Há vários motivos para as empresas coletarem e usarem os seus dados pessoais. Os dados podem ser necessários para o funcionamento de um negócio (dados que a empresa utiliza para fornecer seu serviço ou produto, por exemplo), para enviar promoções que podem ser de interesse do seu consumidor ou para cumprir com obrigações legais.
O que autoriza as empresas hoje a tratarem os dados pessoais dos titulares são as bases legais trazidas pela Lei Geral de Proteção de Dados (LGPD).
Em vigor desde setembro de 2020, a LGPD objetiva fornecer instrumentos e garantias para que o titular do dado possa exercer efetivamente o controle sobre os seus próprios dados.
As bases legais são hipóteses enumeradas pela lei e nas quais o tratamento de dados deve ser enquadrado – em termos menos técnicos, são uma espécie de autorização legal para qualquer tratamento de dados (coleta, utilização, armazenagem, compartilhamento, análise, descarte, etc.)
De acordo com a LGPD se uma empresa tratar dados de uma forma que não se enquadre em nenhuma das bases legais, ela poderá ser punida.
Além do consentimento, uma das bases legais previstas pela LGPD é a que autoriza o tratamento de dados pessoais para permitir o cumprimento de um contrato. Por exemplo, se determinado cliente contrata uma empresa de mudança para transportar os seus móveis, essa empresa precisa dos endereços de origem e destino para conseguir fazer o transporte e cumprir com o contrato de prestação de serviço de transporte.
Outra base legal é a do legítimo interesse, que determina que os dados pessoais podem ser usados para atender interesses legítimos da empresa, desde que haja um balanceamento de interesses para aquele tratamento. Por exemplo: é do interesse das empresas ter o e-mail de seus clientes para enviar conteúdo promocional, mas também é interesse e expectativa do cliente receber essas promoções, garantindo, por exemplo, o direito do cliente de se opor ao recebimento desse tipo de comunicação.
Outras bases legais elencadas na LGPD autorizam o tratamento de dados pessoais nos seguintes casos:
Consentimento do titular do dado;
Cumprimento de obrigações legais ou regulatórias;
Execução de políticas públicas (aplicável somente para a administração pública);
Realização de estudos e pesquisas, por órgãos especializados;
Apresentar defesa ou provas em processos judiciais, administrativos ou arbitrais;
Proteger a vida ou integridade física do titular ou de um terceiro (por exemplo: quando o uso dos dados pessoais serve para medidas de segurança);
Tutelar a saúde (para os casos de atendimento hospitalar, por exemplo);
Proteção ao crédito.
Para qualquer uma das situações acima, as empresas podem coletar e usar dados pessoais. As bases legais servem para regularizar esse uso de dados pessoais, evitar abusos e criar uma relação mais justa e transparente com os titulares de dados, neste caso, os consumidores.
A sua empresa está utilizando corretamente as bases legais para fazer o tratamento de dados pessoais de seus clientes?
Nós podemos ajudar!
Entre em contato conosco: contato@2innovate.com.br
Comments