LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS “LGPD”
A LGPD veio para trazer grandes inovações na forma em que os dados são tratados atualmente, tendo em vista a grande valorização destes, em meio a uma sociedade tecnológica. Assim, para uma melhor compreensão do tema, é de suma importância que você compreenda em quais caso poderá tratar os dados pessoais.
Quais as possibilidades de tratamento de dados?
Uma das formas mais conhecidas quanto a possibilidade de tratamento, é o CONSENTIMENTO, que vem a ser a autorização expressa, clara e inequívoca do titular, quanto a sua autorização ao tratamento de dados, ou seja, não podem existir dúvidas quanto a autorização. Se há dúvida, não há consentimento!
Mas essa é a única forma autorizada de tratamento de dados pessoais?
E a resposta é NÃO! Por óbvio, a LGPD não poderia travar as operações, forçando o Controlador a solicitar consentimento o tempo todo, isso criaria um caos jurídico nos dados pessoais já coletados, em processo de coleta ou em futura coleta. Assim, a LGPD trouxe outras possibilidades, destacadas a seguir:
- Execução de contrato: a LGPD permite o tratamento de dados para o cumprimento de obrigações contratuais. Por exemplo: você compra um imóvel e em determinado momento deixa de efetuar os pagamentos. O vendedor não precisa da sua autorização para passar seus dados para um advogado iniciar a cobrança da dívida;
- Cumprimento de obrigação legal: o tratamento está autorizado, para cumprir determinadas questões legais. Por exemplo, você realizou uma viagem e ficou hospedado em um determinado hotel. Por força de lei, os hotéis são obrigados a compartilhar seus dados pessoais com o Ministério do Turismo, e isso independe do seu consentimento;
- Políticas Públicas: esse item é destinado aos órgãos públicos. Se um determinado órgão precisa de seus dados para realizar atualizações, melhorias, implantar serviços e etc., o órgão não precisará solicitar seu prévio consentimento para o tratamento, como por exemplo, o bilhete único;
- Exercício legal de direito: para assegurar o cumprimento de uma determinada questão, não é necessário o consentimento. Semelhante ao exemplo mencionado na execução do contrato, o advogado não precisa coletar a autorização do titular para ingressar com a ação de cobrança ou qualquer outra medida judicial adequada, uma vez que está cumprindo um exercício que é assegurado legalmente;
- Proteção da vida: quando uma pessoa estiver correndo risco de vida, poderá ter seus dados tratados para assegurar sua proteção, desde que seja realizado por profissionais exclusivamente da área da saúde;
- Tutela da saúde: esse item é destinado às pessoas jurídicas da área da saúde, serviços de saúde ou autoridade sanitária, as quais sempre poderão tratar dados, quando destinados à proteção da saúde do titular;
- Proteção ao crédito: os dados poderão ser tratados com a finalidade de proteger e impedir inadimplência, como a consulta ao SPC/Serasa, cadastro nesses órgãos para indicar dívidas e etc.; e
- Legitimidade do interesse: por fim, o tratamento também será possível quando o Controlador ou Operador agir com legítimo interesse, ou seja, algo bem forte e concreto, que assegure a possibilidade de tratamento de dados. Logo, é sempre interessante alinhar essa possibilidade com os princípios já relacionados, para que de fato não sejam cometidos excessos.
**Importante mencionar, que no tratamento de dados sensíveis, não poderão ser utilizadas as seguintes bases legais: legítimo interesse, execução de contrato no formato disposto para dados comuns e proteção do crédito. Para os demais, tudo certo!
