O processo de tratamento dos dados pessoais requerido pela LGPD pode ser feito de várias maneiras. Contudo, é fundamental entender quais são os pontos importantes do processo, para assim escolher a melhor forma de tratamento.
O processo de tratamento pelo viés da lei
O artigo 7º da LGPD expõe as dez bases legais para o tratamento dos dados pessoais. Faz necessário analisar com atenção os critérios de tratamento dos dados, envolvendo diferentes papéis que serão responsáveis pela adequação das normas de privacidade, dentro de uma empresa. Iremos a seguir dialogar sobre cada base legal:
I. Mediante o fornecimento de consentimento pelo titular.
Segundo a lei, deve existir um consentimento fornecido pelo titular expondo uma manifestação contrária ou a favor da utilização dos seus dados. Se caso o consentimento for concedido de forma escrita, algumas particularidades devem ser atentadas.
No documento deverá conter uma cláusula que comprove a finalidade do tratamento para que haja conhecimento de ambas as partes de como e por que serão usadas as informações coletadas. Contudo, vale ressaltar que o consentimento poderá ser revogado por meio de uma manifestação do titular, sendo desta forma preciso que as demais bases legais de tratamento também sejam aferidas.
II. Para o cumprimento de obrigação legal ou regulatória pelo controlador.
Nesta base verificamos que o responsável legal para regular a LGPD é o controlador. O controlador atua para averiguar que a LGPD entre em vigor utilizando algumas das seguintes práticas:
1.Verificação o consentimento do titular.
2. Informação e prestação de contas.
3. Garantia da transparência de dados entre a empresa e o titular.
4. Estabelecimento de um registro das operações de tratamento desses dados.
5. Elaboração de relatórios de impacto que dizem respeito à proteção e privacidade das informações coletadas.
6. Indicação dos responsáveis para o tratamento dos dados.
III. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas.
O inciso III do artigo 7º da lei brasileira expõe que os órgãos da administração pública devem cumprir e se adequar à lei desde o tratamento até o compartilhamento dos dados pessoais para fins de políticas públicas ou qualquer outro contrato, convênio, não havendo necessidade do consentimento dos titulares para isso.
É de dever da Administração Pública dispor ao titular as informações de forma transparente sobre a finalidade da coleta dos dados, a forma de tratamento e os procedimentos usados no armazenamento dos dados no sistema.
Entretanto, essas normas não são aplicadas para casos com fins de segurança pública, segurança do Estado, investigação, ou de defesa nacional. Ademais, os outros serviços de natureza privada também estarão isentos do tratamento sendo somente requerido o acesso dos dados à Administração Pública.
IV. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
É fundamental o tratamento dos dados pessoais coletados em estudos por órgãos de pesquisa para garantia da privacidade das informações. Sugere-se que os dados coletados sejam anonimizados. Os dados quando anonimizados não identificam o titular, preservando-o de possíveis vazamentos.
V. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
No tratamento dos dados pessoais verificamos sobre a necessidade de execução de um contrato no qual o titular fará parte. O tratamento dos dados será requisitado pelo próprio titular. Vale lembrar que neste caso, o titular dos dados não poderá revogar o fornecimento das informações.
VI. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral
A 6ª base legal diz respeito ao tratamento de dados para a regulamentação de direitos em processo judicial, administrativo ou arbitral. Esse tratamento objetiva garantir os direitos de produção de provas em um processo permitindo transparência de todas as partes.
VII. Para a proteção da vida ou da incolumidade física do titular ou de terceiro.
O tratamento de dados na lei brasileira também ocupa em realizar a proteção da vida e da incolumidade física de quem provê os dados ou de terceiros. Essa proteção equivale aos bens de interesse público expondo a finalidade de determinado tratamento das informações.
VIII. Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias
O tratamento dos dados também poderá ser requisitado para tutela da saúde. O controlador, portanto, deve atuar na área da saúde. Esta base legal também está presente no artigo 11º , II, f da Lei brasileira de Proteção de Dados que estabelece alguns critérios de tratamento dos dados pessoais sensíveis, em específico para a saúde, prestação de serviços de saúde, assistência farmacêutica, serviços de terapia entre outros.
IX. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Esta base legal demonstra que os interesses do controlador ou de terceiros devem ser também ser averiguados quando necessário. Observa no artigo 10º da LGPD que o legítimo interesse do controlador só poderá fundamentar o tratamento dos dados se caso forem aferidas as seguintes situações:
1.Apoio e promoção de atividades do controlador.
2.Proteção do exercício regular dos direitos e ou prestação de serviços por parte do titular.
Sendo assim, para que o tratamento de dados seja requerido por conta disso deve-se identificar algum interesse ilegítimo por conta do controlador dos dados.
X. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Por fim, a 10ª base legal se refere à proteção do crédito. Entende-se que, os titulares dos dados não poderiam utilizar de uma outra lei legislativa para não efetuarem o pagamento de dívidas ou não receberem cobranças, como, por exemplo, valendo para cadastros no SPC ou Serasa.
.
.
Objetivamos apresentar de forma breve as informações a fim de que seja requerido o tratamento de dados. De aporte dessas informações, os profissionais envolvidos no tratamento dos dados devem conhecer as dez bases legais permitidas pelo artigo 7º da LGPD para que sejam realizados o tratamento das informações de forma eficiente.
.
.
___________________________________________________________________________________________
Fonte:
Comentarios