Bases legais para coleta de dados
Segundo o art. 7º da lei, para que haja o tratamento de dados de titulares, deve haver a legitimação por uma ou mais das dez hipóteses citadas na LGPD. Essas hipóteses são chamadas de bases legais.
As bases legais estão listadas abaixo e também podem ser encontradas mais detalhadas individualmente no Guia de Boas Práticas – Lei Geral de Proteção de Dados, desenvolvido pelo Governo Federal. Para acessar o documento na integra, clique aqui.
- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Fiscalização e multa
No caso de infração ou não cumprimento das normas da LGPD, a empresa infratora está sujeita a advertência e multa. As punições para quem infringir a lei são entre uma advertência até multa estipulada entre 2% e R$50 milhões por infração, sendo aplicadas a partir do dia 1º de agosto de 2021.
A Autoridade Nacional de Proteção de Dados — ANPD — é o órgão federal que será responsável por fiscalizar o cumprimento da LGPD. Ainda em processo de formação, o conselho diretor terá 23 titulares, entre profissionais de diversas áreas do Governo e da sociedade civil. Em outubro de 2020, o Senado aprovou alguns nomes para o primeiro conselho diretor. Para a presidência, foi escolhido o nome de Waldemar Gonçalves Ortunho Junior, militar e atual presidente da Telebrás, um dos indicados pelo Governo. Em relação aos membros do conselho, foram escolhidos Arthur Pereira Sabbat, membro do Gabinete de Segurança Institucional da Presidência da República; Miriam Wimmer, diretora de Políticas para Telecomunicações e Acompanhamento Regulatório no Ministério das Comunicações; Nairane Farias Rabelo Leitão, especialista em Direito Tributário, Privacidade e Proteção de Dados; e Joacil Basilio Rael, atual encarregado da proteção de dados na Telebras.
Caso surja qualquer dúvida sobre o tema, entre em contato conosco! A equipe da RI PrismaWeb está à disposição para esclarecê-las.
