O que são dados sensíveis, de acordo com a LGPD
Há tipos de dado pessoal que exigem atenção extra ao serem tratados?
Sim. Claro, todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas,
dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.
Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros. Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.
Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados?
Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.
Decálogo para um efetivo tratamento
Os seguintes princípios devem ser observados na hora de tratar dados pessoais:
Consentimento
A base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.
A LGPD foi sancionada em 2018 para determinar regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Além disso, ela impõe penalidades às empresas e instituições que não cumprem com seus requisitos. A lei já está em vigor desde setembro de 2020, então, se você tem uma empresa, é fundamental estar de acordo com as bases legais da LGPD para evitar qualquer problema de ordem jurídica.
A grande questão, no entanto, é que a maior parte dos empresários não compreende muito bem as bases legais da Lei de Proteção de Dados. Por isso, nós falaremos um pouco sobre as 10 principais bases, relacionando 2 delas com o marketing digital. Você vai saber:
- O que são as bases legais da LGPD;
- As bases legais mais comuns na área de marketing e vendas;
- Outras bases legais da LGPD.
Vem entender!
O que são as bases legais da LGPD?
As bases legais da LGPD são hipóteses que autorizam o tratamento de dados. Em outras palavras, são condições determinadas pela Lei Geral de Proteção de Dados para que seja possível fazer a coleta de dados pessoais e o tratamento deles. Empresas que utilizam dados sem uma base legal adequada estarão infringindo a lei.
As bases legais foram embasadas no GDPR, um regulamento europeu sobre proteção de dados que também exige que empresas, organizações e órgãos públicos tenham bases legais para manipular dados pessoais.
O objetivo da LGPD é garantir a proteção e privacidade dos dados pessoais de modo que o usuário tenha controle sobre o uso, compartilhamento e armazenamento de suas informações. Com a revolução dos dados e da inteligência artificial, surgiram as mais diversas formas de cruzar dados, o que permite o acesso a informações que muitas vezes são completamente pessoais e confidenciais.
Com isso, muitas empresas acabavam usando os dados dos usuários de forma ilimitada e ilegal para seu próprio benefício, sem que os titulares estivessem cientes disso. Foi então que as bases da LGPD foram criadas, para proteger as pessoas de ações antiéticas.
As bases legais mais comuns na área de marketing e vendas
A LGPD prevê 10 bases legais que não tem dependência ou preponderância entre si. No caso de tratamento de dados, cada empresa pode escolher a base legal que achar mais adequada para si. Agora, vamos ver alguns exemplos de hipóteses que são comumente usadas na área de marketing e vendas.
Consentimento
De acordo com o art. 5, XII, da LGPD, o consentimento fornecido pelo titular é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Em resumo, essa base diz respeito à necessidade de uma declaração que concorda com o uso de seus dados pessoais pela empresa para uma determinada finalidade.
Veja um exemplo clássico no marketing digital: um lead se cadastra em um site e faz uma compra, geralmente aparece um formulário que pergunta se ele tem interesse em receber emails promocionais da empresa; se ele marcar que sim, está consentindo em fornecer as informações e receber comunicados de venda.
Essa hipótese também é válida para quando aceitamos uma política de privacidade, por exemplo.
Legítimo interesse
Segundo o art. 7, IX e o art. 10 da LGPD: o legítimo interesse do controlador dos dados poderá basear o tratamento para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I – apoio e promoção de atividades do controlador;
II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.
A lei do legítimo interesse, dentro das bases legais da LGPD, é uma das mais abrangentes e, por isso, fica difícil entendê-la. Cada caso é um caso que deve ser analisado em particular. Mas, para ilustrar, veja um exemplo:
Ao se inscrever para uma live sobre engajamento no Instagram, nada mais justo que o usuário receba um email com materiais relacionados à aula. No entanto, se ele passar a fazer parte de uma newsletter semanal da sua empresa automaticamente, a situação já muda. Ele não demonstrou interesse nesses materiais semanais, então, você precisa pedir o consentimento para que a sua marca não se meta em problemas.
Outras bases legais da LGPD
As 10 bases legais da LGPD são:
- Consentimento do titular;
- Legítimo interesse;
- Cumprimento de obrigação legal ou regulatória;
- Tratamento pela administração pública;
- Realização de estudos e de pesquisa;
- Execução ou preparação contratual;
- Exercício regular de direitos;
- Proteção da vida e da incolumidade física;
- Tutela de saúde do titular;
- Proteção de crédito.
Veja abaixo um resumo das outras 8 bases legais que ainda não falamos aqui!
Cumprimento de obrigação legal ou regulatória
Nesse cenário, o tratamento de dados é justificado pela obrigação de cumprir outras leis. Por exemplo, se um funcionário aciona uma empresa na justiça, ela tem o direito de armazenar dados para a defesa em julgamento.
Tratamento pela administração pública
No caso de administração pública, os dados podem ser resguardados e tratados para a execução de políticas públicas previstas em leis, contratos, convênios ou similares.
Realização de estudos e pesquisa
Essa hipótese de tratamento de dados é válida para instituições públicas e privadas que desejam fazer estudos e pesquisas de desenvolvimento científico, social ou econômico.
Execução ou preparação contratual
Se duas partes formalizam um contrato com termos que permitem o uso de dados pessoais, o tratamento de dados pode ser feito normalmente. Portanto, ao assinar o contrato, o titular dá permissão para que a empresa utilize essas informações.
Exercício regular de direitos
Segundo o art. 7, VI das bases legais da LGPD, o tratamento de dados pode ser feito para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem).
Proteção da vida e da incolumidade física
É possível justificar o uso de dados pessoais quando for indispensável para a proteção da vida e da segurança física do titular, sem precisar de seu consentimento.
Tutela de saúde do titular
Quando profissionais de saúde, serviços de saúde ou autoridades sanitárias precisam tratar dados, essa hipótese é válida.
Proteção de crédito
Para a aprovação de crédito e a redução de riscos de transação, os dados pessoais podem ser consultados para avaliar o histórico da pessoa.
Mas aí, curtiu este conteúdo? Então, leia também:
SCAM: o que é e como se proteger
Referências:
10 bases legais da LGPD: quais são?