Com a Lei n.13.709 de 14.08.2018 (Lei Geral de Proteção de Dados – LGPD), o Brasil entra num mundo voltado para a proteção dos dados pessoais e de seus titulares, impondo às pessoas naturais e jurídicas que tratam dados pessoais, uma série de obrigações.
O tratamento de dados deve ser considerado a noção central da LGPD, cujas disposições têm por objetivo principal de regular e organizá-lo.
Veja também: Blog Solere: LGPD: Entenda o que ela é e os 06 conceitos principais da lei
O tratamento de dados e definido no item X do Artigo 5 da LGPD como sendo “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Em outras palavras, a simples posse de dado pessoal por um terceiro, deve ser entendido como “tratamento de dados” e, portanto, deve seguir os ditames da LGPD.
Um tratamento de dados pessoais precisa ser legítimo. Isso significa que qualquer uso, inclusive a mera posse, de dado pessoal alheio deve ter por origem uma das 10 (dez) condições listadas no artigo 7 da LGPD, que podemos agrupar em 4 (quatro) categorias:
Veja também: Blog Solere: A LGPD e a proteção de dados de crianças e adolescentes
1. Consentimento do titular: (i) consentimento direto e expresso do titular; (ii) execução de um contrato tal como contrato de trabalho ou contrato de compra;
2. Ordem pública: (iii) cumprimento de obrigação legal ou regulatória; (iv) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; (v) para a proteção da vida ou da incolumidade física do titular ou de terceiro; (vi) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.
3. Realização de estudos e pesquisas: (vii) para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
4. Interesse legítimo: (viii) quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; (ix) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307/96 (Lei de Arbitragem); (x) para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Veja também: Blog Solere: Dados pessoais sensíveis e o consentimento do titular
Em conclusão, este texto procura tratar sobre o que é o tratamento de dados pessoais e como ele deve ser feito de acordo com as normas da LGPD. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.