Bases Legais do GDPR Explicadas: Os Seis Fundamentos para Processar Dados Pessoais

Sob o GDPR, toda operacao de processamento envolvendo dados pessoais deve ser fundamentada em uma das seis bases legais. Escolher a base legal correta nao e uma formalidade -- determina quais obrigacoes a organizacao enfrenta e quais direitos os individuos podem exercer.

As Seis Bases Legais

Consentimento: O individuo deu concordancia clara e afirmativa para que seus dados sejam processados para uma finalidade especifica. O consentimento deve ser livre, especifico, informado e inequivoco. Pode ser retirado a qualquer momento.

Necessidade contratual: O processamento e necessario para executar um contrato com o individuo ou para tomar medidas pre-contratuais a seu pedido. Isso cobre apenas o processamento genuinamente necessario para o contrato, nao tudo tangencialmente relacionado.

Obrigacao legal: O processamento e necessario para cumprir uma obrigacao legal que se aplica a organizacao. Isso nao inclui obrigacoes contratuais, mas se refere a requisitos impostos por lei.

Interesses vitais: O processamento e necessario para proteger a vida de alguem. Esta e uma base restrita, reservada para situacoes de emergencia.

Interesse publico: O processamento e necessario para realizar uma tarefa de interesse publico ou exercer autoridade oficial. Isso se aplica principalmente a orgaos publicos.

Interesse legitimo: O processamento e necessario para os interesses legitimos da organizacao, desde que esses interesses nao sejam sobrepostos pelos direitos e liberdades do individuo. Isso requer um teste de ponderacao documentado.

Escolhendo a Base Correta

A escolha da base legal tem consequencias praticas. Por exemplo, depender do consentimento da aos individuos o direito de retira-lo, enquanto depender do interesse legitimo da aos individuos o direito de se opor. As organizacoes nao podem simplesmente escolher a base mais conveniente -- a base deve genuinamente se aplicar ao processamento em questao.