O objetivo deste post é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.
Você provavelmente já ouviu falar na LGPD - Lei Geral de Proteção de Dados. A LGPD foi sancionada em agosto de 2018 e estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo penalidades para empresas e organizações que não cumprirem os requisitos impostos na lei.
Empresas brasileiras estão em fase de adequação à lei, e a data da entrada em vigor da LGPD no Brasil ainda é incerta. Em decorrência do Covid-19, a Medida Provisória 959/2020 define, dentre outros pontos, que a lei de proteção de dados (com exceção das punições) entrará em vigor em 3 de maio de 2021.
Contudo, o prazo apenas será efetivado caso a Medida Provisória seja aprovada no Congresso Nacional. Caso a Medida Provisória não seja convertida em lei, ou caduque, a entrada em vigor da LGPD volta a ser em agosto de 2020.
No processo de adequação da sua empresa, um dos requisitos que merece muita atenção é a questão das bases legais. Neste artigo, vamos falar um pouco mais sobre Bases Legais: o que isso significa, quais são as possibilidades previstas na LGPD e como elas se traduzem na prática.
O que são as bases legais da LGPD?
As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A partir do momento em que a LGPD entrar em vigor, empresas que utilizarem dados pessoais sem uma base legal adequada, estarão tratando dados de forma ilegal.
O GDPR (General Data Protection Regulation), regulamento europeu sobre proteção de dados que impulsionou e embasou a criação da LGPD, também exige que órgãos, agências, governos e empresas possuam bases legais para manipular dados pessoais.
E você sabia que a falta dessa justificativa é a maior razão para sanções da GDPR na Europa?
> Leia também: LGPD: a importância dos princípios na adequação de bases legais
Quais bases legais existem?
A LGPD prevê dez bases legais que autorizam o tratamento de dados pessoais. As bases legais não têm dependência ou predominância entre si. Para todo caso de tratamento de dados, a empresa é responsável por definir qual é a base legal mais apropriada.
Vamos examinar as bases legais previstas na LGPD com alguns exemplos práticos?
Bases legais mais comuns em práticas de Marketing e Vendas
Consentimento
Consentimento é definido como uma declaração clara e inequívoca de uma pessoa que concorda com o uso dos seus dados para as finalidades propostas pela empresa.
Exemplo: imagine um cliente que informou os seus dados para a Empresa X e, no formulário, declarou que tem interesse em receber emails promocionais da empresa. Ele consentiu com fornecer as informações e também em ser comunicado sobre materiais de venda.
>> Leia mais: Consentimento retroativo: 4 passos para reduzir o impacto da LGPD na sua base de Leads
Legítimo interesse
Outra hipótese que autoriza o uso dos dados é o legítimo interesse. O legítimo interesse é a base legal mais flexível, mas a sua aplicação não é simples.
O legítimo interesse permite o uso dos dados, sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado: é necessário que cada empresa realize testes de proporcionalidade, uma análise para ponderar os interesses da empresa e a os direitos do indivíduo.
No caso de um Lead converter em uma Landing Page de um guia com 10 dicas de Email Marketing, a base legal do legítimo interesse poderia ser utilizada para enviar um email com 5 dicas avançadas de Email Marketing, por exemplo? Existe alguma prática invasiva ou discriminatória nessa ação?
Disclaimer: este é um exemplo hipotético, não nos responsabilizamos pelas tomadas de decisão de empresas em relação ao uso de bases legais.
Uma das maiores dificuldades que empresas brasileiras encontram no processo de adequação à LGPD é a ausência de orientações e diretrizes específicas. Não existe um entendimento claro de quais casos de uso de dados pessoais para práticas de Marketing e Vendas podem utilizar a base legal do legítimo interesse, o que traz incerteza e risco para a adaptação à lei. A ANPD - Autoridade Nacional de Proteção de Dados será o órgão responsável, dentre outras coisas, pela criação destas diretrizes.
>> Leia mais: Pesquisa Empresas e LGPD: resultados apontam cenários, desafios e caminhos
Apesar das incertezas, se utilizada com responsabilidade, a base legal do legítimo interesse pode ser uma grande aliada no processo de adequação de empresas de uma sociedade movida a dados.
Contratos
No caso da base legal de contratos, os dados de uma pessoa podem ser processados em dois casos: o primeiro é para que seja cumprida uma obrigação prevista em contrato, e o segundo quando o tratamento de dados serve para a validação e início de vigência de um acordo.
Para contratar os serviços da um novo colaborador, a Empresa X, você precisa fornecer de uma série de informações pessoais necessárias para formalizar o contrato (dados do contratante, dados para faturamento, etc.) que farão parte do futuro contrato de emprego do titular dos dados.
Outras tipos de bases legais
Obrigação Legal
Nesse caso, o tratamento de dados pessoais é justificado por exigências de outras leis. São os cenários onde uma empresa precisa utilizar ou armazenar dados pessoais para cumprir obrigações legais.
Execução de Políticas Públicas
Quando o tratamento de dados pessoais é resguardado pelo interesse público ou por necessidade de uma autoridade oficial exercendo o papel de controlador daquele dado.
Estudos por órgãos de pesquisa
Dados pessoais podem ser tratados para fins de estudos de órgãos oficialmente credenciados como de pesquisa. Nesse caso, sempre que possível o dado deve ser anonimizado garantindo ao máximo a privacidade dos titulares.
Processo Judicial
Dados pessoais ainda podem ser tratados para exercício de direito em ações judiciais.
Proteção da Vida
É possível justificar o tratamento de dados pessoais quando o seu uso é de interesse vital seja do titular do dado ou ainda de outra pessoa.
Tutela da Saúde
Quando profissionais de saúde, serviços de saúde ou autoridade sanitária precisam tratar dados pessoais.
Proteção de Crédito
Para a aprovação de crédito, reduzindo os riscos da transação, é possível que dados pessoais sejam consultados avaliando o perfil de pagador do cidadão.
>> Leia mais: O que são cookies e como eles são usados na internet e no Marketing Digital
Conte com a confiança e a segurança do uso do RD Station Marketing nas suas ações
O RD Station Marketing é a melhor ferramenta para automação de Marketing Digital tudo-em-um para sua empresa. Ele tem recursos nativos para apoiar na adequação das suas estratégias de Marketing e Vendas à Lei Geral de Proteção de dados. Teste gratuitamente por 10 dias.
- Ao preencher o formulário, concordo * em receber comunicações de acordo com meus interesses.
- Ao informar meus dados, eu concordo com a Política de privacidade.
* Você pode alterar suas permissões de comunicação a qualquer tempo.
Responsabilidade e oportunidade
As bases legais são o ponto de partida para empresas criarem relações mais justas com o consumidor. Quando a sua empresa for pensar em bases legais é importante repensar a ética por trás das formas que estes dados são coletados e utilizados. Pensando dessa forma fica mais fácil entender o motivo de existir essa temática na lei.
No fim do dia, o que essas leis se propõem a fazer é empoderar as pessoas e garantir os seus direitos. Isso tanto nos ajuda como indivíduos a ter uma vida mais livre quanto melhora nossas relações com outras instituições.
Por isso, é responsabilidade de cada empresa entender quais são as bases legais da LGPD e como aplicá-las em suas práticas de tratamento de dados pessoais. Use isso como uma oportunidade para ter relações ainda mais saudáveis e transparentes.
E então, ficou mais claro para você o que são bases legais? Conseguiu imaginar cenários onde elas se aplicam para o seu dia-a-dia?