Há tipos de dado pessoal que exigem atenção extra ao serem tratados? Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente. Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.
Decálogo para um efetivo tratamentoOs seguintes princípios devem ser observados na hora de tratar dados pessoais: ConsentimentoA base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão. A LGPD foi sancionada em 2018 para determinar regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Além disso, ela impõe penalidades às empresas e instituições que não cumprem com seus requisitos. A lei já está em vigor desde setembro de 2020, então, se você tem uma empresa, é fundamental estar de acordo com as bases legais da LGPD para evitar qualquer problema de ordem jurídica. A grande questão, no entanto, é que a maior parte dos empresários não compreende muito bem as bases legais da Lei de Proteção de Dados. Por isso, nós falaremos um pouco sobre as 10 principais bases, relacionando 2 delas com o marketing digital. Você vai saber:
Vem entender! O que são as bases legais da LGPD?As bases legais da LGPD são hipóteses que autorizam o tratamento de dados. Em outras palavras, são condições determinadas pela Lei Geral de Proteção de Dados para que seja possível fazer a coleta de dados pessoais e o tratamento deles. Empresas que utilizam dados sem uma base legal adequada estarão infringindo a lei. As bases legais foram embasadas no GDPR, um regulamento europeu sobre proteção de dados que também exige que empresas, organizações e órgãos públicos tenham bases legais para manipular dados pessoais. O objetivo da LGPD é garantir a proteção e privacidade dos dados pessoais de modo que o usuário tenha controle sobre o uso, compartilhamento e armazenamento de suas informações. Com a revolução dos dados e da inteligência artificial, surgiram as mais diversas formas de cruzar dados, o que permite o acesso a informações que muitas vezes são completamente pessoais e confidenciais. Com isso, muitas empresas acabavam usando os dados dos usuários de forma ilimitada e ilegal para seu próprio benefício, sem que os titulares estivessem cientes disso. Foi então que as bases da LGPD foram criadas, para proteger as pessoas de ações antiéticas. As bases legais mais comuns na área de marketing e vendasA LGPD prevê 10 bases legais que não tem dependência ou preponderância entre si. No caso de tratamento de dados, cada empresa pode escolher a base legal que achar mais adequada para si. Agora, vamos ver alguns exemplos de hipóteses que são comumente usadas na área de marketing e vendas. ConsentimentoDe acordo com o art. 5, XII, da LGPD, o consentimento fornecido pelo titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Em resumo, essa base diz respeito à necessidade de uma declaração que concorda com o uso de seus dados pessoais pela empresa para uma determinada finalidade. Veja um exemplo clássico no marketing digital: um lead se cadastra em um site e faz uma compra, geralmente aparece um formulário que pergunta se ele tem interesse em receber emails promocionais da empresa; se ele marcar que sim, está consentindo em fornecer as informações e receber comunicados de venda. Essa hipótese também é válida para quando aceitamos uma política de privacidade, por exemplo. Legítimo interesseSegundo o art. 7, IX e o art. 10 da LGPD: o legítimo interesse do controlador dos dados poderá basear o tratamento para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: I – apoio e promoção de atividades do controlador; II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD. A lei do legítimo interesse, dentro das bases legais da LGPD, é uma das mais abrangentes e, por isso, fica difícil entendê-la. Cada caso é um caso que deve ser analisado em particular. Mas, para ilustrar, veja um exemplo: Ao se inscrever para uma live sobre engajamento no Instagram, nada mais justo que o usuário receba um email com materiais relacionados à aula. No entanto, se ele passar a fazer parte de uma newsletter semanal da sua empresa automaticamente, a situação já muda. Ele não demonstrou interesse nesses materiais semanais, então, você precisa pedir o consentimento para que a sua marca não se meta em problemas. Outras bases legais da LGPDAs 10 bases legais da LGPD são:
Veja abaixo um resumo das outras 8 bases legais que ainda não falamos aqui! Cumprimento de obrigação legal ou regulatóriaNesse cenário, o tratamento de dados é justificado pela obrigação de cumprir outras leis. Por exemplo, se um funcionário aciona uma empresa na justiça, ela tem o direito de armazenar dados para a defesa em julgamento. Tratamento pela administração públicaNo caso de administração pública, os dados podem ser resguardados e tratados para a execução de políticas públicas previstas em leis, contratos, convênios ou similares. Realização de estudos e pesquisaEssa hipótese de tratamento de dados é válida para instituições públicas e privadas que desejam fazer estudos e pesquisas de desenvolvimento científico, social ou econômico. Execução ou preparação contratualSe duas partes formalizam um contrato com termos que permitem o uso de dados pessoais, o tratamento de dados pode ser feito normalmente. Portanto, ao assinar o contrato, o titular dá permissão para que a empresa utilize essas informações. Exercício regular de direitosSegundo o art. 7, VI das bases legais da LGPD, o tratamento de dados pode ser feito para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem). Proteção da vida e da incolumidade físicaÉ possível justificar o uso de dados pessoais quando for indispensável para a proteção da vida e da segurança física do titular, sem precisar de seu consentimento. Tutela de saúde do titularQuando profissionais de saúde, serviços de saúde ou autoridades sanitárias precisam tratar dados, essa hipótese é válida. Proteção de créditoPara a aprovação de crédito e a redução de riscos de transação, os dados pessoais podem ser consultados para avaliar o histórico da pessoa. Mas aí, curtiu este conteúdo? Então, leia também: SCAM: o que é e como se proteger Referências:10 bases legais da LGPD: quais são? Em qual hipótese que não constitui base legal para o tratamento de dados pessoais?O tratamento de dados pessoais também pode ser realizado quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção das informações.
Não é hipótese de término de tratamento de dados pessoais?O término no tratamento de dados na LGPD é determinado sempre que as finalidades sejam alcançadas ou que eles percam sua utilidade para as empresas que os tratam. Não se pode manter as informações armazenadas por tempo indeterminado, salvo em algumas ocasiões muito específicas.
O que constitui base legal para tratamento de dados?A lei diz que dados pessoais podem ser tratados “quando necessário para atender aos interesses legítimos do controlador ou de terceiro”, desde que isso não se sobreponha a direitos e liberdades fundamentais do titular. No Art.
Qual base legal para o tratamento de dados pessoais sensíveis?Existem dez bases legais para o tratamento de dados pessoais, discriminadas no artigo 7º da LGPD, como: 1) consentimento; 2) obrigação legal ou regulatória; 3) para execução de políticas públicas pela administração pública; 4) estudos por órgão de pesquisa; 5) execução de contrato; 6) para o exercício regular de ...
|