Sobre LGPD

Será preciso obter consentimento para todo tratamento de dados?

A resposta é não. Há um entendimento equivocado que, com a vigência da LGPD, os dados somente poderão ser tratados se o titular fornecer o consentimento. Mas não é assim.

A Lei Geral de Proteção de Dados apresenta dez hipóteses, também chamadas de bases legais, para tratamento de dados, sendo o consentimento apenas uma delas. Essas dez hipóteses poderão ser utilizadas para tratamento de dados comuns, ou seja, quando estivermos falando de dados sensíveis (que são aqueles que podem levar a uma situação discriminatória) ou dados de crianças e adolescentes, as hipóteses serão diferentes.

Já sabemos qual é a primeira e mais conhecida, o consentimento, que é a autorização expressa do titular dos dados. As outras nove são:

a) Para cumprimento de uma obrigação legal

b) Para execução de Políticas Públicas

c) Para realização de estudos por órgãos de pesquisa

d) Para execução de contrato

e) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral

f) Para a proteção da vida ou incolumidade física do titular

g) Para tutelar a saúde do titular

h) Quando houver legítimo interesse para o tratamento

i) Para proteção do crédito

Mas claro que não basta indicar uma das hipóteses e sair tratando dados. A LGPD também apresenta os requisitos necessários para cada base legal ser utilizada, o que trataremos com mais detalhes em outras postagens.

O importante é ter ciência que o tratamento não ficou sujeito, exclusivamente, ao consentimento do titular. Havendo justificativa dentro das hipóteses legais as empresas continuarão tratando dados mas agora com regras e responsabilidades trazidas pela LGPD.