Conheça as bases legais da LGPD para operar dentro da lei e evitar as penas impostas às empresas que estão em desacordo com a Lei Geral de Proteção aos Dados.
A LGPD começou a operar no dia 18 de setembro de 2020, ainda sem multa, e prevê uma série de mudanças e adequações das empresas brasileiras na coleta e tratamento dos dados de usuários.
Mesmo com as punições começando a valer somente depois de agosto de 2021, é essencial que as organizações estejam adequadas e alinhadas com a lei. Se hoje a desobediência ainda não afeta as finanças empresariais, os usuários já podem olhar desconfiados para sites que não demonstram estar de acordo com as recomendações.
Sendo assim, as empresas precisam definir suas bases legais para atuação, cuja finalidade é definir sob qual conjunto de regras uma empresa irá funcionar no que diz respeito ao tratamento de dados.
Quer saber mais sobre o assunto? Então, continue a leitura e conheça os pontos essenciais sobre as bases legais da LGPD.
Importante: a Followize não possui qualquer interesse ou pretende prestar consultoria jurídica para as empresas. Este conteúdo é apenas um material consultivo para questões relacionadas com a LGPD e o cuidado na sua gestão de leads.
Afinal, o que são as bases legais da LGPD?
As bases legais da LGPD são um conjunto de regras que autorizam e direcionam como o tratamento de dados dos usuários nas empresas deve ser realizado. Sem uma base legal definida, considerando as 10 opções existentes, as empresas estarão operando fora da LGPD e, portanto, estarão vulneráveis às penalidades da lei.
Processamento de dados x envio de comunicações
Antes de abordarmos as bases legais da LGPD, é importante esclarecermos dois conceitos básicos sobre a parte técnica das informações dos usuários: o processamento de dados e o envio de comunicações.
No processamento dos dados, as informações coletadas por uma empresa — após o devido consentimento e/ou necessidade — serão usados para uma ação importante em um sistema, seja análise de um perfil ou recomendações personalizadas, por exemplo.
Já o envio de comunicações, com o devido consentimento, permite que uma empresa entre em contato com um indivíduo conforme as regras estabelecidas e sem fazer qualquer tipo de spam.
Ou seja, na prática uma empresa pode usar um e-mail para mostrar propagandas em redes sociais ou mídia programática, ou simplesmente pode enviar comunicações pertinentes e esperadas pelo usuário. Isso vai depender do que o usuário autorizou fazer.
Então é preciso ficar atento com o uso dos dados pessoais, principalmente no que diz respeito aos interesses de quem os manipulam.
Bases legais da LGPD: 10 opções para utilizar
Agora que entendemos a importância das bases legais dentro do conceito da LGPD, é essencial conhecermos quais são as alternativas que as empresas podem — e precisam — se adequar:
1. Consentimento
O consentimento é uma das bases mais comuns e populares da LGPD. A partir dela, o usuário pode aceitar ou não ter seus dados manipulados pela organização, desde que as finalidades desejadas estejam claramente descritas no momento do consentimento.
Um exemplo claro do consentimento são as inscrições em listas de e-mails ou recebimento de notificações de um site e aplicativo. A partir da autorização, a empresa poderá utilizar os dados de usuário para personalizar o envio de mensagens.
2. Legítimo interesse
A base legal do legítimo interesse alinha as expectativas do usuário com a empresa que tem interesse na manipulação e uso dos seus dados. Em teoria, se esse alinhamento existir, não é necessário um consentimento prévio para uso das informações.
Mas é preciso se atentar nesse ponto: se um lead se cadastrou em um formulário de um site, por exemplo, isso — teoricamente — permitiria que a empresa dona do formulário enviasse comunicações por e-mail para o contato, visto que existe alinhamento de interesses.
No entanto, as diretrizes sobre a base legal do legítimo interesse não estão claras. Então, é sempre preciso consultar especialistas jurídicos sobre essa prática, visto que multas poderão ser aplicadas em casos de não-conformidade com a lei.
Teste de proporcionalidade: validando o uso da base do legítimo interesse
Para que sua empresa fique em conformidade com a base do legítimo interesse, um teste exclusivo foi desenvolvido para ser aplicado por especialistas legais. Assim, a empresa que se apoia nessa base pode equilibrar seus interesses sem desrespeitar as informações de cada indivíduo.
Na prática, quatro pilares sustentam o teste de proporcionalidade. Ao atender cada um desses pilares, sua empresa estará mais preparada para atender a base do legítimo interesse. Então, vamos conhecer cada item, logo abaixo:
- Legitimidade do interesse: o primeiro pilar diz respeito sobre a intenção de uso dos dados. Se o processamento não contraria qualquer tipo de lei e, principalmente, os direitos do titular dos dados, então é possível dizer que sua empresa atende um requisito do teste de proporcionalidade;
- Necessidade: o segundo pilar diz respeito à necessidade do processamento das informações, ou seja, se realmente for preciso manipular qualquer tipo de dado, sempre respeitando a lei, então o pilar da necessidade também atenderá outro requisito importante do teste de proporcionalidade;
- Balanceamento: o terceiro pilar do teste de proporcionalidade precisa atender duas premissas: (1) as expectativas dos leads, onde o processamento das informações precisa estar de acordo com o que o dono dos dados considera aceitável sobre a manipulação e (2), onde os direitos e a liberdade do lead precisam prevalecer durante o processamento dos dados, para que essa manipulação respeite os princípios da LGPD;
- Salvaguardas: para o último pilar, temos os mecanismos que uma empresa usa para garantir que os dados não sejam utilizados de forma indevida. Assim, transparência, possibilidade de saída (opt-out) e garantias de proteção das informações são requisitos necessários para esse item, o que garante um teste de proporcionalidade positivo e alinhado com os princípios da LGPD.
3. Contratos
A base legal que tem os contratos como base é bem clara quanto a utilização dos dados de um indivíduo. Na prática, ela opera com base em duas regras, conforme veremos abaixo:
1. Processamento de dados conforme cláusula prevista no contrato;
2. Processamento de dados para validação e início do contrato.
Um exemplo prático: colaboradores que começam seu trabalho em uma empresa precisam ter seus dados processados no sistema, assim a sua ficha de trabalhador pode ser devidamente utilizada na organização.
4. Obrigação legal
Se a necessidade de manipular dados tem como base o atendimento para uma segunda lei, a base da obrigação legal pode ser utilizada por uma empresa. Nesse cenário, a organização responsável é obrigada a informar a condição, sob pena de multas e sanções.
Para essa base, temos o seguinte exemplo: quando uma empresa precisa compartilhar dados dos colaboradores com órgãos governamentais, como é o caso da Secretaria Especial do Ministério da Economia (antigo Ministério do trabalho), a LGPD prevê o envio das informações sem qualquer tipo de problema.
Assim, a obrigação legal, no contexto da LGPD, autoriza o processamento dos dados por causa de outras leis que a companhia precisa atender.
5. Execução de políticas públicas
Quando existe o interesse público na utilização dos dados, a base legal de execução de políticas públicas autoriza o processamento de informações sem qualquer tipo de consequência.
Ainda assim, o órgão público precisa informar claramente qual será o destino das informações e por qual motivo há o interesse em contar com os dados dos usuários. Isso evita qualquer manipulação equivocada das informações coletadas.
6. Estudos por órgãos de pesquisa
A LGPD também prevê uma base legal destinada exclusivamente para órgãos de pesquisa, desde que eles estejam devidamente credenciados para tal trabalho. Dessa forma, as empresas destinadas podem processar os dados sem qualquer tipo de problema.
No entanto, é sempre importante reforçar que essa base legal também especifica que os dados utilizados precisam ser anonimizados durante ao uso. Isso é importante para proteger um cidadão que teve suas informações utilizadas em algum estudo público, por exemplo.
7. Processo Judicial
Processos judiciais também podem ser usados como base legal para processamento de dados, conforme previsto na Lei Geral de Proteção de Dados. Assim, se determinado por um juiz, as informações podem ser coletadas e usadas em processos judiciários.
Novamente, essa ação também precisa ser transparente em relação aos motivos do interesse nos dados, visto que eles precisam ser tratados com responsabilidade e totalmente dentro da lei.
8. Proteção da vida
Quando há o interesse de proteger a vida de um indivíduo, a LGPD prevê uma base legal exclusiva para processamento dos dados. Assim, hospitais, consultórios e empresas relacionadas com saúde podem utilizar as informações recebidas sem maiores problemas.
Para esclarecer melhor essa base legal, temos um hospital, por exemplo, que precisa acessar os dados históricos de um paciente inconsciente. Como esse paciente não pode consentir o uso das informações, o hospital pode se apoiar na base legal de proteção da vida para acessar seus dados.
9. Tutela da Saúde
Seguindo a mesma premissa do item anterior, a base legal da tutela da saúde prevê que qualquer profissional da área de saúde pode processar um dado de usuário, quando isso for extremamente relevante para o trabalho.
A tutela de saúde é um conceito mais amplo, mas também possui regras bem definidas do que pode ou não ser realizado. Então, a transparência sobre o uso das informações também é necessária nesse caso.
10. Proteção de crédito
Por último, temos a base legal de proteção de crédito, que acontece exatamente quando uma empresa precisa acessar o histórico financeiro de determinado usuário, onde o objetivo é se proteger financeiramente contra prejuízos.
Essa base legal poderá ser vista em empresas de crédito e bancos, que precisam analisar o perfil de pagador de uma pessoa. Assim, a instituição poderá contar com o processamento de dados caso se apoie nessa diretriz da LGPD.
Bases legais da LGPD: atenção para usá-las
As bases legais da LGPD fornecem o apoio necessário para empresas e instituições se manterem dentro da lei, podendo assim processar os dados de usuários sem qualquer tipo de penalidade.
Mas isso só é possível se essas organizações utilizarem a base correta e tratarem as informações com integridade e transparência. Dessa forma, podem evitar maiores dores de cabeça com a Lei Geral de Proteção de Dados.
