Capítulo 3 - Hipóteses autorizadoras de tratamento de dados pessoais
| Páginas | 111-170 |
Lei Geral de Proteção de Dados - 3ª edição ─ 111
Capítulo 3
HIPÓTESES AUTORIZADORAS DE
TRATAMENTO DE DADOS PESSOAIS
A Lei Geral de Proteção de Dados do Brasil traz as
hipóteses de tratamento dos dados pessoais no artigo 7º:
“Art. 7º O tratamento de dados pessoais somente poderá ser reali-
zado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo
controlador;
III – pela administração pública, para o tratamento e uso compar-
tilhado de dados necessários à execução de políticas públicas
previstas em leis e regulamentos ou respaldadas em contratos,
convênios ou instrumentos congêneres, observadas as disposi-
ções do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garan-
tida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedi-
mentos preliminares relacionados a contrato do qual seja parte o
titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial,
administrativo ou arbitral, esse último nos termos da Lei n. 9.307,
de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular
ou de terceiro;
VIII – para a tutela da saúde, em procedimento realizado por
prossionais da área da saúde ou por entidades sanitárias;
112 ─ Selma Carloto
IX – quando necessário para atender aos interesses legítimos do
controlador ou de terceiro, exceto no caso de prevalecerem direi-
tos e liberdades fundamentais do titular que exijam a proteção
dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na
legislação pertinente.”
O Regulamento Geral de Proteção de Dados europeu,
no qual se inspira a legislação brasileira, traz uma lista de
seis fundamentos para tratamento dos dados pessoais:
“Artigo 6º
Licitude do tratamento
1 – O tratamento só é lícito se e na medida em que se verique
pelo menos uma das seguintes situações:
a) O titular dos dados tiver dado o seu consentimento para o
tratamento dos seus dados pessoais para uma ou mais nalidades
especícas;
b) O tratamento for necessário para a execução de um contrato no
qual o titular dos dados é parte, ou para diligências pré-contra-
tuais a pedido do titular dos dados;
c) O tratamento for necessário para o cumprimento de uma obri-
gação jurídica a que o responsável pelo tratamento esteja sujeito;
d) O tratamento for necessário para a defesa de interesses vitais
do titular dos dados ou de outra pessoa singular;
e) O tratamento for necessário ao exercício de funções de interesse
público ou ao exercício da autoridade pública de que está inves-
tido o responsável pelo tratamento;
f) O tratamento for necessário para efeito dos interesses legítimos
prosseguidos pelo responsável pelo tratamento ou por tercei-
ros, exceto se prevalecerem os interesses ou direitos e liberdades
fundamentais do titular que exijam a proteção dos dados pessoais,
em especial se o titular for uma criança.
O primeiro parágrafo, alínea f), não se aplica ao tratamento de
dados efetuado por autoridades públicas na prossecução das suas
atribuições por via eletrónica.”
Lei Geral de Proteção de Dados - 3ª edição ─ 113
3.1 Consentimento
A manifestação deve ser:
(1)
Livre
(2)
Informada
(3)
Inequívoca
Verica-se que, em ambas legislações, brasileira e eu-
ropeia, a primeira hipótese de tratamento é o consentimen-
to. Este deve corresponder a uma verdadeira escolha, sem
prejuízos para o titular que não consentir no tratamento dos
seus dados pessoais.
Nas relações de consumo ele é mais utilizado, já nas re-
lações de trabalho são poucos os exemplos em que se utiliza
o consentimento, já que é um ramo com muita regulação e
sempre que a atividade de tratamento for obrigatória para
a execução do contrato, ou tiver uma norma, não havendo
a possibilidade de escolha, o consentimento não poderá ser
base legal de tratamento.
Destaque-se, ainda, que é um direito do titular ser
informado da possibilidade de não fornecer consentimento
e sobre as consequências da negativa, nos termos do artigo
18, inciso VIII. Logo, não existe consentimento se não existe
liberdade de escolha do titular. O GDPR, Considerando
42, também preconiza que não se deverá considerar que o
consentimento foi dado de livre vontade se o titular dos da-
dos não dispuser de uma verdadeira escolha, ou não puder
recusar, nem retirar o consentimento, sem ser prejudicado.
Para continuar a ler
PEÇA SUA AVALIAÇÃO