Existem 10 bases legais (condições) para uma empresa tratar dados pessoais, em nenhum outro caso o uso de dados pessoais pode ser feito.
O melhor momento para enquadrar o tratamento de dados pessoais é logo após o mapeamento dos dados usados nas atividades e negócios da empresa. Obviamente esta tarefa é fundamental e requer que o Controlador e o Encarregado atuem em estreita parceria com os dirigentes da empresa.
A tabela abaixo sintetiza as bases legais:
| I | Mediante o fornecimento do consentimento pelo Titular. | O consentimento é a autorização expressa do Titular para que seus dados pessoais possam ser tratados. O que está sendo consentido e o prazo do tratamento precisam estar definidos no termo de consentimento. |
| II | Para cumprimento de obrigação legal ou regulatória pelo Controlador. | A obrigação legal pode ser uma lei, decreto, resolução etc. municipal, estadual ou federal |
| III | Pela administração pública, para tratamento e uso compartilhado de dados necessários à execução de política públicas. | Esta hipótese se refere apenas a órgãos do poder público. Note que os dados pessoais podem ser compartilhados com o setor privado. |
| IV | Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. | Qualquer organização pública ou privada legalmente constituída para realizar pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico pode usar dados pessoas em suas atividades. |
| V | Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados. | Sempre que o Titular adquirir produtos ou serviços de uma empresa, os dados pessoais poderão ser tratados para a finalidade específica firmada em contrato entre as partes. |
| VI | Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. | Uma empresa ou pessoa pode usar dados pessoais de outras pessoas para defender ou discutir direitos em processos em geral. |
| VII | Para a proteção da vida ou da incolumidade física do Titular ou de Terceiro. | Esta base legal está relacionada apenas a questões graves e que ponham em risco a vida ou a integridade física do Titular. |
| VIII | Para a tutela da saúde, em procedimento realizado por profissionais da área de saúde ou por entidades sanitárias. | Empresas e profissionais da área de saúde podem tratar dados pessoais com o objetivo específico e único de tutela (proteção) da saúde do Titular. |
| IX | Quando necessário para atender aos interesses legítimos do Controlador ou do Terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais. | Nem sempre é fácil justificar um tratamento de dados como sendo, de fato, em legitimo interesse – essa expressão é bastante subjetiva e pode gerar muitas controvérsias. Por isso, o uso dessa base legal deve ser feito com cautela, sobretudo quando se tratar de Terceiro. |
| X | Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. | Trata-se de informações sobre inadimplência ou adimplência de um Titular com a finalidade de decidir sobre a concessão ou não de crédito. |
Felizmente, basta que a empresa atenda apenas uma das dez bases legais para que o tratamento seja considerado legítimo ou lícito, mas se existir mais de uma é aconselhável usá-la.
Add a Comment