Home / Notícias
Toda e qualquer atividade envolvendo dados pessoais, deve ser feita com critérios, dentro das hipóteses previstas pela Lei Geral de Proteção de Dados. É necessário que haja o consentimento do titular dos dados. A autonomia do titular do dado em consentir o uso e tratamento, foi uma das principais garantias legais.
Toda empresa deve colher de seus clientes, parceiros e fornecedores, a devida autorização antes de executar qualquer ação com os respectivos dados pessoais. Contudo, é dispensada a exigência desse consentimento, para os dados tornados manifestamente públicos pelo titular, resguardados os direitos e os princípios previstos na LGPD.
A lei autoriza a administração de dados pessoais pela pessoa que tem a função de Controlador de Dados, pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados. Desde que seja para cumprir uma obrigação legal ou regulatória. Tem que haver um propósito legal específico, para que ocorra o gerenciamento de dados.
O Controlador que obtivertal consentimento,se necessitar comunicar ou compartilhar dados pessoais com outros controladores, deverá obter autorização específica do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei.
A administração pública também está autorizada a fazer o tratamento e uso compartilhado de dados, porém somente o necessário à execução de políticas públicas previstas em leis, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
Deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais, ou cumprir as atribuições do serviço público. E considerar a finalidade, a boa-fé, e o interesse social que justificaram sua disponibilização.
A lei autoriza procedimentos envolvendo dados, para a operacionalização de estudos por órgão de pesquisa. Contudo, garantida, sempre que possível, a anonimização, ou seja, utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado deixa de ser associado, direta ou indiretamente a um indivíduo.
O tratamento de dados é também legítimo quando necessário para a execução de contrato, ou de procedimentos preliminares relacionados a pacto, do qual seja parte o titular, e a pedido do mesmo. Tal como, para o exercício regular de direitos em processo judicial, administrativo ou arbitral. E para a proteção da vida, ou da incolumidade física do titular ou de terceiro.
Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde nos seus serviços, ou autoridade sanitária, o tratamento de dados pessoais é permitido. Assim como, quando necessário para atender aos interesses legítimos do Controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular, que exijam a proteção dos dados pessoais.
Inclui-se também no permissivo legal, o tratamento para a proteção do crédito. O tratamento posterior dos dados pessoais poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento. E a preservação dos direitos do titular, e os fundamentos e princípios previstos na LGPD.
Denis Farias é advogado, Consultor Jurídico e Professor