Muito se fala, hoje em dia, na implementação de medidas para o cumprimento das normas da Lei Geral de Proteção de Dados, a LGPD (Lei nº 13.709/2018), que dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica de direito público ou privado, com objetivo de proteção dos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
Atualmente uma parte da LGPD já está gerando obrigações, no entanto alguns de seus artigos substanciais, inclusive aqueles que tratam das sanções administrativas que, futuramente, poderão ser aplicadas pela ANPD (Agência Nacional de Proteção de Dados) aos infratores, entrarão em vigor somente em 01/08/2021.
Sendo assim, natural que exista uma busca generalizada pelo enquadramento à referida norma, valendo este material para resumir as hipóteses legais onde, nos termos do artigo 7º, da Lei nº 13.709/2018, podem ocorrer o tratamento de dados pessoais, quais sejam:
I - Mediante o consentimento do titular – importante que a manifestação seja livre, realizada por escrito ou de qualquer modo que evidencie o consentimento, devendo, ainda, ser claramente informado, pelo agente de tratamento ao titular, a finalidade do tratamento.
Nesta hipótese legal, o término do tratamento deverá ocorrer: a) sempre que houver o atingimento da finalidade; quando os dados deixarem de ser necessários para o atingimento; ou com o fim do período de tratamento ajustado; b) por solicitação do titular; ou c) por determinação da ANPD em face a descumprimento da LGPD.
A necessidade do consentimento é sempre ressaltada e reforçada, porém, tendo em vista os direitos dos titulares previstos no Capítulo III da LGPD, artigos 19 e seguintes, dentre os quais encontra-se a possibilidade de revogação do consentimento, esta torna-se uma base legal frágil, até certo ponto, para o agente de tratamento.
II – Para cumprimento de obrigação legal ou regulatória pelo controlador;
III – Pela administração pública, para execução de políticas públicas;
IV – Para pesquisas científicas garantida, sempre que possível, a anonimização;
V – Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados;
VI – Para o exercício regular de um direito em processo judicial, administrativo ou arbitral;
VII – Para proteção da vida ou incolumidade física do titular ou terceiro;
VIII – Para tutelar a saúde (em procedimentos realizados pelos profissionais ou serviços da saúde, ou autoridade sanitária;
IX – Para atender legítimo interesse do controlador ou terceiro, exceto se prevalecerem direitos fundamentais do titular que exijam a proteção; e
X – Para proteção do crédito.
Importante, antes de encerrar, deixar registrado que para os dados sensíveis, aqueles que dizem respeito a questões étnicas, raciais, religiosas, relacionados a vida sexual, dados genéticos, biométricos ou a saúde do titular, a norma prevê vedação do tratamento com finalidade de obtenção vantagem econômica, podendo estes serem tratados apenas nas seguintes hipóteses:
I - com o consentimento do titular para finalidades específicas; ou
II - sem o consentimento do titular, nas hipóteses dos incisos II, III, IV, VI, VII, VIII, do Artigo 7º, da LGPD, ou para garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto na hipótese de prevalecerem direitos/liberdades fundamentais do titular que exijam a proteção.
Já, os dados de crianças e/ou adolescentes, só poderão ser tratados “no seu melhor interesse” e desde que exista o consentimento de um responsável legal do menor, excetuada apenas hipótese de necessidade para localização dos pais ou proteção a vida do menor.
Gabriela Dornelles