A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes claras para o uso de dados pessoais, permitindo que empresas e organizações processem informações dentro de parâmetros legais e éticos. As hipóteses de tratamento, apresentadas na lei, são os fundamentos que legitimam o uso desses dados, trazendo segurança jurídica tanto para as empresas quanto para os titulares. A seguir, exploramos de forma detalhada cada uma dessas hipóteses e como elas podem ser aplicadas no dia a dia.  

1. Consentimento do titular  

O consentimento é talvez a hipótese mais conhecida, mas sua aplicação exige cuidados específicos para garantir que ele seja válido. Essa base legal depende de uma manifestação clara, livre e informada do titular, que deve concordar de maneira inequívoca com a utilização de seus dados para uma finalidade específica. Por exemplo, ao cadastrar-se em um serviço online, o usuário deve entender exatamente como suas informações serão usadas e ter a liberdade de concordar ou não.  

Entretanto, o consentimento não deve ser visto como a solução para todas as operações de tratamento. Em muitos casos, o uso excessivo dessa base pode gerar complicações, especialmente porque o titular tem o direito de revogar sua autorização a qualquer momento. Isso pode inviabilizar operações contínuas ou causar a necessidade de readequações frequentes. É importante destacar também que, em contextos como relações de trabalho, o consentimento é frequentemente considerado inválido devido à existência de uma relação de subordinação, o que compromete a liberdade de decisão.  

2.  Cumprimento de obrigações legais ou regulatórias  

Outra hipótese relevante é o cumprimento de obrigações legais ou regulatórias pelo controlador. Nesse caso, o tratamento de dados não depende do consentimento do titular, pois há uma exigência legal que legitima a coleta e o uso das informações. Um exemplo comum é o registro de acessos exigido pelo Marco Civil da Internet, que determina que provedores de aplicações mantenham informações por um período mínimo de seis meses.  

Situações do dia a dia empresarial também ilustram bem essa hipótese, como a coleta de dados para emissão de notas fiscais ou o envio de informações ao governo no caso de contratações via CLT. Aqui, a justificativa para o uso dos dados é objetiva, e sua aplicação evita a necessidade de solicitações adicionais de consentimento, garantindo maior fluidez nos processos.  

3. Execução de contratos  

A execução de contratos também está entre as hipóteses de tratamento previstas na LGPD. Sempre que o uso de dados for indispensável para cumprir obrigações contratuais ou realizar etapas preliminares relacionadas a um contrato, o tratamento é permitido. Por exemplo, ao realizar uma compra em um e-commerce, é necessário fornecer o endereço para a entrega do produto. Esse dado está diretamente relacionado à prestação do serviço e, portanto, dispensa o consentimento explícito do titular.  

Essa base legal é amplamente utilizada em setores como o de comércio eletrônico e serviços financeiros, onde a coleta e o uso de informações são essenciais para garantir que o contrato firmado entre as partes seja executado corretamente.  

4. Exercício regular de direitos em processos

O exercício regular de direitos em processos judiciais, administrativos ou arbitrais também justifica o tratamento de dados pessoais. Nesse caso, empresas podem manter e utilizar informações para se defender em eventuais disputas, desde que observem prazos razoáveis e garantam que os dados sejam utilizados exclusivamente para esse fim.  

Essa hipótese é especialmente relevante em situações em que as informações precisam ser preservadas por longos períodos, como em ações trabalhistas ou questões tributárias. Uma gestão cuidadosa do ciclo de vida dos dados é essencial para garantir que eles sejam armazenados pelo tempo necessário e descartados corretamente quando não forem mais necessários.  

5. Interesses Legítimos do Controlador ou de Terceiro

O legítimo interesse do controlador ou de terceiros é outra base legal que permite o uso de dados pessoais, mas sua aplicação exige uma análise criteriosa. Essa hipótese só pode ser utilizada quando o interesse em questão não se sobrepõe aos direitos fundamentais dos titulares. Por exemplo, uma empresa pode usar dados para fins de marketing, desde que a comunicação seja relevante e proporcional, e não cause prejuízos à privacidade do destinatário.  

O legítimo interesse requer uma avaliação cuidadosa de proporcionalidade e transparência, sendo recomendável que as empresas documentem essas análises para garantir conformidade com a LGPD. 

 

6. Proteção da vida ou da incolumidade física  

Em situações de emergência, a proteção da vida ou da incolumidade física de pessoas pode justificar o uso de dados pessoais. Essa hipótese é aplicável em cenários como acidentes, desastres naturais ou emergências médicas, onde a coleta e o compartilhamento de informações são indispensáveis para preservar a vida.  

Um exemplo prático seria a utilização de dados de saúde em atendimentos de urgência por profissionais ou autoridades sanitárias. Nesses casos, a prioridade é garantir a segurança do titular ou de terceiros, mesmo que isso envolva o uso de informações sem o consentimento prévio. 

 

7. Proteção de crédito  

Por fim, a proteção de crédito é uma hipótese amplamente utilizada por instituições financeiras e empresas que realizam transações comerciais. Ela permite o tratamento de dados para atividades como análise de risco, histórico de inadimplência e cobranças.  

Entretanto, a aplicação dessa hipótese é restrita a informações essenciais e não se aplica a dados sensíveis, como biometria. Empresas devem observar regulamentações específicas do setor para evitar abusos e garantir que os direitos dos titulares sejam respeitados.  

Dados pessoais sensíveis e suas restrições  

Os dados sensíveis – como informações de saúde, origem racial ou biometria – são protegidos de forma ainda mais rigorosa pela LGPD. O uso dessas informações exige maior cautela e é permitido apenas em situações específicas, como consentimento explícito, proteção da saúde ou cumprimento de obrigações legais.  

Além disso, hipóteses como legítimo interesse ou proteção de crédito não se aplicam a dados sensíveis. É essencial que as empresas documentem as justificativas para o uso dessas informações e garantam que os requisitos legais sejam cumpridos rigorosamente.  

Conclusão  

As hipóteses de tratamento de dados previstas na LGPD são ferramentas essenciais para que empresas utilizem informações de maneira legítima e segura. Cada base legal possui características próprias e deve ser aplicada com cautela e planejamento.  

A gestão adequada dessas hipóteses, aliada a práticas como o mapeamento de dados em inventários e o acompanhamento constante da conformidade, não apenas evita penalidades, como também fortalece a confiança dos clientes e parceiros.  

Acompanhe o blog da Data Guide para mais conteúdos que ajudam sua empresa a se manter atualizada e em conformidade com as melhores práticas de proteção de dados!