A Lei Geral de Proteção de Dados (LGPD) trouxe uma mudança profunda na forma como
organizações e profissionais lidam com dados pessoais. Um dos maiores equívocos sobre a
lei é acreditar que todo tratamento de dados exige consentimento do titular. Na prática, a
LGPD estabelece 10 bases legais que autorizam o tratamento de dados pessoais, e
conhecer essas bases é essencial para garantir conformidade, evitar sanções e estruturar
processos jurídicos e operacionais de forma segura.
Muitas empresas concentram todos os seus esforços em coletar consentimentos, criando
termos extensos e, muitas vezes, desnecessários. A LGPD não se limita ao consentimento.
Ela permite o tratamento de dados sempre que houver uma base legal adequada e
justificada, respeitando os princípios da finalidade, necessidade e transparência..
● Consentimento do titular
Ocorre quando o titular manifesta sua vontade de forma livre e informada.
● Cumprimento de obrigação legal ou regulatória
Quando o tratamento é exigido por lei, como retenção de dados fiscais ou
trabalhistas.
● Execução de políticas públicas
Aplicável principalmente a órgãos públicos, para cumprimento de atribuições legais.
● Realização de estudos por órgão de pesquisa
Desde que os dados sejam anonimizados sempre que possível.
● Execução de contrato ou de procedimentos preliminares
Tratamento necessário para cumprir um contrato ou atender solicitações do titular
antes da contratação.
● Exercício regular de direitos em processo judicial, administrativo ou arbitral
Inclui defesa de direitos e cumprimento de determinações legais.
● Proteção da vida
Situações emergenciais que envolvam risco à vida ou à segurança do titular ou de
terceiros.
● Tutela da saúde
Tratamento realizado por profissionais, serviços ou autoridades da área da saúde.
● Interesse legítimo do controlador ou de terceiros
Desde que respeitados os direitos e liberdades fundamentais do titular e realizada a
devida avaliação de impacto.
● Proteção do crédito
Voltada à análise de risco e concessão de crédito, conforme legislação específica.
E não, o consentimento não é obrigatório. Ele é apenas uma das bases legais e, muitas
vezes, não é a mais adequada. Ele deve ser utilizado quando o tratamento não se
enquadrar nas demais hipóteses legais. Além disso, o consentimento pode ser revogado a
qualquer momento, o que exige cautela na sua utilização como base principal de
tratamento.
Para definir a base legal adequada, é importante:
● Avaliar a finalidade do tratamento de dados
● Verificar se há obrigação legal ou contratual envolvida
● Analisar riscos aos direitos do titular
● Garantir transparência nas informações prestadas
● Documentar a justificativa da base legal escolhida
Conclusão
Conhecer as 10 bases legais da LGPD é indispensável para qualquer organização que trate
dados pessoais. O consentimento não é a única, nem sempre a melhor solução. A escolha
correta da base legal reduz riscos e aumenta a segurança jurídica.
Quer adequar sua empresa à LGPD de forma estratégica e segura?
Entre em contato com a EJUDI e descubra como podemos auxiliar na implementação de
uma estrutura jurídica eficiente em proteção de dados.
Entre em contato