Lei Geral de Proteção de Dados Pessoais - Comentada - Ed. 2019

Art. 7º - Seção I. Dos Requisitos para o Tratamento de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

CAPÍTULO II

DO TRATAMENTO DE DADOS PESSOAIS

SEÇÃO I

Dos Requisitos para o Tratamento de Dados Pessoais

Art. 7º. O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 ( Lei de Arbitragem);

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

§ 1º. Nos casos de aplicação do disposto nos incisos II e III do caput deste artigo e excetuadas as hipóteses previstas no art. 4º desta Lei, o titular será informado das hipóteses em que será admitido o tratamento de seus dados.

§ 2º. A forma de disponibilização das informações previstas no § 1º e no inciso I do caput do art. 23 desta Lei poderá ser especificada pela autoridade nacional.

§ 3º. O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

§ 4º. É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.

§ 5º. O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

§ 6º. A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.

1. Requisitos ou bases legais para tratamento de dados pessoais

O tratamento de dados pessoais, com exceção às hipóteses previstas no artigo da LGPD, deve ser feito mediante o enquadramento em uma das bases legais do artigo . O rol é exaustivo, apesar de conter bases “coringa”, ou seja, bastante subjetivas e que certamente abrirão margem para intensos debates.

Ademais, o tratamento pode se dar mediante mais de uma base legal, como poderia ser o caso, por exemplo, do consentimento aliado à necessidade de cumprimento de obrigação legal.

A seguir comentaremos apenas as bases legais que não estão tratadas em artigos específicos:

2. Cumprimento de obrigação legal ou regulatória

Todas as vezes que a relação jurídica assim o exigir, por força de disposição legal ou regulatória, os dados pessoais poderão ser tratados, não podendo o titular se opor ao tratamento. Esse seria o caso, por exemplo, do tratamento de dados pessoais de empregados (folha de registro, entrega de obrigações acessórias como e-Social, FGTS, INSS etc.), consumidores (emissão de nota fiscal para transporte de mercadoria, compartilhamento com serviço logístico etc.), pagamento de prestadores de serviços pessoa física (retenções legais), manutenção de registro de acesso à Internet pelos provedores, entre muitas outras hipóteses.

Ocorre que o § 1º exige que o titular dos dados seja “informado das hipóteses em que será admitido o tratamento de seus dados”, ou seja, o controlador deverá providenciar a comunicação desta informação ao titular, mas como isso se dará? A LGPD não estabeleceu nenhuma regra relativa a como será realizada a comunicação, ou seja, desde que consiga comprovar que comunicou a informação ao titular, seja por escrito ou verbalmente, o requisito estará cumprido. 79

Por fim, ressalte-se que informar não é o mesmo que pedir a anuência ou consentimento. Em outras palavras, eventual oposição do titular não produzirá efeitos jurídicos.

2.1 Execução de políticas públicas

A Administração poderá realizar o tratamento de dados pessoais, desde que necessários para a execução de políticas públicas, tais como, políticas para implementação de saneamento básicos, pagamento de auxílios em geral, como o bolsa família, cadastramento de empresas que receberão incentivos fiscais, …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
16 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250396492/art-7-secao-i-dos-requisitos-para-o-tratamento-de-dados-pessoais-lei-geral-de-protecao-de-dados-pessoais-comentada-ed-2019