O QUE É LGPD: entenda o que é tratamento de dados pessoais

Compreender a conceituação legal de tratamento de dados pessoais é fundamental para a aplicação correta da Lei Geral de Proteção de Dados Pessoais (“LGPD“), pois, todo o processo de adequação das ações internas dos controladores, passa pela aplicação correta desse conceito. Assim sendo, nos termos do inciso X, do art. 5º, da LGPD, considera-se tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Para uma compreensão mais ampla de tratamento de dados pessoais, é imperioso conceituarmos o que LGPD entende por dado pessoal e de dado pessoal sensível, assim trazidos pela LGPD:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (LGPD, art. 5º, I);

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (LGPD, art. 5º, II).

Nesse contexto, o tratamento de dados pessoais pelas pessoas físicas e jurídicas de direito público e privado poderão ocorrer nas seguintes hipóteses trazidas pelo art. 7º, da LGPD, respeitando-se os princípios e os fundamentos legais:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (Redação dada pela Lei nº 13.853, de 2019);

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Para o tratamento de dados pessoais sensíveis os agentes de tratamento devem considerar as seguintes hipóteses referidas no art. 11, da LGPD:

 Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (Redação dada pela Lei nº 13.853, de 2019); ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Percebe-se que para o cumprimento adequado da legislação de proteção de dados brasileira, os agentes de tratamento devem observar as hipóteses de tratamento previstas na LGPD, autorizada a realização de tratamento dos dados pessoais, sensíveis ou não, apenas nessas hipóteses expressamente previstas na lei.

#lgpd #compliance #hipotesesdetratamento

WeCreativez WhatsApp Support
Nossos especialistas estão aqui para responder suas dúvidas!
Olá, como posso ajudar?