O que uma empresa pode fazer com os dados pessoais que trata?

Existem 10 bases legais (condições) para uma empresa tratar dados pessoais, em nenhum outro caso o uso de dados pessoais pode ser feito.

O melhor momento para enquadrar o tratamento de dados pessoais é logo após o mapeamento dos dados usados nas atividades e negócios da empresa. Obviamente esta tarefa é fundamental e requer que o Controlador e o Encarregado atuem em estreita parceria com os dirigentes da empresa.

A tabela abaixo sintetiza as bases legais:

I Mediante o fornecimento do consentimento pelo Titular. O consentimento é a autorização expressa do Titular para que seus dados pessoais possam ser tratados. O que está sendo consentido e o prazo do tratamento precisam estar definidos no termo de consentimento.
II Para cumprimento de obrigação legal ou regulatória pelo Controlador. A obrigação legal pode ser uma lei, decreto, resolução etc. municipal, estadual ou federal
III Pela administração pública, para tratamento e uso compartilhado de dados necessários à execução de política públicas. Esta hipótese se refere apenas a órgãos do poder público. Note que os dados pessoais podem ser compartilhados com o setor privado.
IV Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Qualquer organização pública ou privada legalmente constituída para realizar pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico pode usar dados pessoas em suas atividades.
V Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular, a pedido do Titular dos dados. Sempre que o Titular adquirir produtos ou serviços de uma empresa, os dados pessoais poderão ser tratados para a finalidade específica firmada em contrato entre as partes.
VI Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Uma empresa ou pessoa pode usar dados pessoais de outras pessoas para defender ou discutir direitos em processos em geral.
VII Para a proteção da vida ou da incolumidade física do Titular ou de Terceiro. Esta base legal está relacionada apenas a questões graves e que ponham em risco a vida ou a integridade física do Titular.
VIII Para a tutela da saúde, em procedimento realizado por profissionais da área de saúde ou por entidades sanitárias. Empresas e profissionais da área de saúde podem tratar dados pessoais com o objetivo específico e único de tutela (proteção) da saúde do Titular.
IX Quando necessário para atender aos interesses legítimos do Controlador ou do Terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos dados pessoais. Nem sempre é fácil justificar um tratamento de dados como sendo, de fato, em legitimo interesse – essa expressão é bastante subjetiva e pode gerar muitas controvérsias. Por isso, o uso dessa base legal deve ser feito com cautela, sobretudo quando se tratar de Terceiro.
X Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. Trata-se de informações sobre inadimplência ou adimplência de um Titular com a finalidade de decidir sobre a concessão ou não de crédito.

 

Felizmente, basta que a empresa atenda apenas uma das dez bases legais para que o tratamento seja considerado legítimo ou lícito, mas se existir mais de uma é aconselhável usá-la.

 

 

Tags: Sem tags
0

Add a Comment

Your email address will not be published. Required fields are marked *