Confira os 10 requisitos para tratar Dados Pessoais – LGPD

LGPD - Lei Geral de Proteção de Dados

O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

TESTE 2

Se o titular consentir

O titular dos dados deve ceder os dados de forma consciente, compreendendo a real finalidade. O consentimento não precisa necessariamente ser um check-box de um formulário dizendo para o titular “li e aceito” os termos de uso. O consentimento pode ser, por exemplo, o simples preenchimento de um formulário de contato num site ou ficha de matrícula numa instituição de ensino.

O consentimento para tratamento de dados, cedido por parte do titular, deverá ser fornecido por escrito ou por outro meio que comprove a boa vontade do titular. Caso o consentimento seja fornecido por escrito, será necessário uma cláusula destacada das demais cláusulas existentes no contrato. Tem que deixar bem claro e evidente.

O consentimento deve ser

Livre

O titular dos dados deve ter autonomia para decidir quais os dados serão coletados.

Inequívoco

A finalidade do tratamento de dados deve estar evidente para o titular. Ou seja, de forma clara, não enganosa, sem ambiguidade e livre de dúvidas.

Informado

E, para fechar com chave de ouro, o titular dos dados deve ser muito bem informado sobre o ciclo de vida de seus dados. Portanto, é necessário criar uma comunicação clara sobre como os seus dados serão coletados, como serão utilizados, de que forma serão tratados, com quem serão compartilhados e quanto tempo você os armazenará.

Para cumprir lei/regulamentação

Caso o titular não consinta, pode-se tratar dados pessoais para cumprir-se uma lei ou regulamentação. A inscrição numa universidade, por exemplo. É necessário que o aluno esteja regularmente matriculado no curso para se intitular estudante ou graduando.  


Para Administração pública

No caso de Administração pública, os dados podem ser tratados e compartilhados para cumprir uma atividade de políticas públicas previstas em leis, regulamentos, contratos, convênios ou instrumentos parecidos. E garantir, sempre que possível, a anonimização dos dados pessoais.


Órgão de Pesquisas

Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. O IBGE ou IBOPE, por exemplo, podem coletar dados pessoais para realizar pesquisas e produzir estatísticas. Contudo, devem garantir, sempre que possível, que os pesquisados não sejam identificados.


Execução de Contratos

Quando for necessário a elaboração de contrato ou de procedimentos anteriores, relacionados ainda ao contrato, que exija a participação do titular, a pedido do titular dos dados. Ou seja, quando você for criar um contrato de prestação de serviço, por exemplo.


Exercício Regular de Direito

Exercício Regular de Direito em Processo judicial, administrativo ou arbitral. O exercício regular de direito pode ser situações em que o Estado não pode estar presente para evitar a lesão ao bem jurídico ou recompor a ordem pública. Como pode ser também Direito de castigo, que consiste na educação e no exercício do poder familiar.

Exercício Regular de Direito é uma das excludentes de ilicitude (é tirar um componente essencial da constituição do crime).

Logo, excluí-la é justificar a conduta, deixá-la de acordo com o ordenamento jurídico, o que por consequência faz desaparecer a criminalidade do fato.🖋

EXEMPLOS:

1) O pugilista que desfere golpes no adversário em uma luta de boxe não poderá ser processado por Lesão corporal, pois exerce um direito legal de praticar o esporte.

2) O médico cirurgião que, ao realizar um procedimento, precisa realizar uma dierese (divisão dos tecidos que possibilita o acesso à região a ser operada), também não pode ser processado por lesão corporal, pois é um ato legítimo e necessário, portanto, legal.


Proteção da Vida

Em casos que exijam a proteção da vida ou da integridade física do titular ou de terceiros.


Tutela da Saúde

Em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.


Interesse legítimo do Controlador

Quando for  necessário para atender aos interesses legítimos do controlador ou de terceiro. Exceto no caso que prevaleça o direito e liberdade do titular, que exija a proteção de dados pessoais.


Proteção de Crédito

Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

E os dados pessoais que estão nas redes sociais?

O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.”

Os dados pessoais que estão em redes sociais NÃO podem ser usados para outra finalidade. Sim, ele está aberto, mas não pode ser coletado e tratado para outras finalidades e, muito menos, com interesse comercial.

O consentimento previsto na lei é dispensado em casos que o titular torna os dados claramente públicos. Neste caso, é necessário garantir os direitos e segurança dos dados do titular, como previsto na lei.

E se eu quiser compartilhar os dados pessoais?

Se o controlador obteve os dados por consentimento e queira comunicar ou compartilhar dados pessoais com outros controladores, será necessário obter consentimento específico do titular para esse fim. Isso não será necessário caso a obtenção de dados seja as hipóteses previstas na lei.

Mas…

No entanto, mesmo que os dados não tenham sido obtidos por consentimento, é necessário seguir a risca as obrigações previstas na lei. Especialmente os princípios gerais e da garantia dos direitos do titular.

Sobre o autor

Douglas Godoi

Formado em Marketing, com MBA em Digital Data Marketing - FIAP e pós-graduando em Analytics, Big Data e Intelligent Information.

Comentar

por: Douglas Godoi

Posts recentes

Comentários

Arquivos

Categorias

Meta