Quando falamos em conformidade com a LGPD, uma das etapas mais críticas é entender as bases legais que permitem o tratamento de dados pessoais. A legislação não proíbe o uso de dados, mas exige que esse uso seja feito de forma justificada, segura e transparente.
O Que São Bases Legais?
As bases legais são os fundamentos jurídicos que autorizam uma empresa ou organização a tratar dados pessoais, descritas na Lei 13.709/2018. No total, a LGPD estabelece 10 bases legais (artigo 7º) para dados pessoais comuns, e condições específicas para dados sensíveis (art. 11).
As 10 Bases Legais da LGPD (Art. 7º)
1. Consentimento
O titular concorda expressamente com o tratamento. Exemplo: Cadastro para receber newsletter via e-mail.
2. Obrigatoriedade Legal ou Regulamentar
Tratamento necessário para cumprir obrigação legal. Exemplo: Envio de dados ao eSocial.
3. Execução de Políticas Públicas
Por órgãos públicos ou sob delegação. Exemplo: Dados usados por escolas públicas em programas do governo.
4. Execução de Contrato ou Procedimentos Preliminares
Quando o tratamento é necessário para cumprir contrato. Exemplo: Dados bancários para pagamento de funcionário.
5. Exercício Regular de Direitos
Para defesa em processos administrativos, judiciais ou arbitrais. Exemplo: Armazenar contratos e e-mails com clientes.
6. Proteção da Vida ou da Incolumidade Física
Em caso de emergência ou risco à vida. Exemplo: Encaminhamento de dados ao SAMU em caso de acidente.
7. Tutela da Saúde
Por profissionais da área da saúde ou instituições. Exemplo: Prontuário eletrônico em clínicas.
8. Interesse Legítimo do Controlador
Quando houver balanço entre interesse da empresa e direitos do titular. Exemplo: Monitoramento de câmeras em áreas comuns.
9. Proteção ao Crédito
Para evitar inadimplência e fraudes. Exemplo: Consulta a serviços como SPC e Serasa.
10. Estudos por órgão de pesquisa
Garantida a anonimização dos dados. Exemplo: Estudos acadêmicos com banco de dados públicos.
Bases Legais para Dados Sensíveis (Art. 11)
Para tratar dados como origem racial, convicção religiosa, dados de saúde e genéticos, há regras mais restritivas:
- Consentimento explícito
- Obrigatoriedade legal
- Tratamento para proteção da vida
- Atendimento pela saúde (profissionais e serviços)
- Execução de políticas públicas
- Estudos garantida anonimização
- Prevenção à fraude e segurança
Como Escolher a Base Legal Correta
Nem sempre o consentimento é a melhor base. É importante:
- Mapear os dados e sua finalidade
- Avaliar qual base melhor justifica o tratamento
- Registrar essa decisão e documentar
Exemplos de Escolhas Erradas x Corretas
- ❌ Usar consentimento para emissão de nota fiscal
- ✅ Usar obrigatoriedade legal para a mesma finalidade
- ❌ Usar interesse legítimo para e-mail marketing frio
- ✅ Usar consentimento com registro e opção de descadastro
Registro e Documentação
- Crie um registro de atividades de tratamento (ROPA)
- Mantenha evidências do consentimento
- Elabore um relatório de impacto (RIPD) para casos sensíveis
Checklist Rápido
Conclusão
Compreender as bases legais da LGPD é fundamental para qualquer empresa que deseje estar em conformidade. A aplicação correta evita riscos jurídicos, melhora processos internos e demonstra respeito à privacidade.
Não existe uma base melhor que a outra: existe a base adequada ao contexto.
#LGPD #BasesLegais #ProtecaoDeDados #ComplianceDigital #Consentimento #Privacidade #DPO #InteresseLegitimo #LGPDNaPratica #EmpresasSeguras