O DESAFIO DAS EMPRESAS AO TRATAR DADOS NO LEGÍTIMO INTERESSE DO CONTROLADOR E NA PROTEÇÃO DE CRÉDITO

 

Luísa Barros

Flávia Gama

Entender sobre os requisitos para o tratamento de dados pessoais previstos no artigo 7º da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) não é tão fácil, pois exige um grau de conhecimento jurídico mais complexo e muitas vezes a simples leitura pode confundir a sua interpretação.

A LGPD trouxe dez (10) bases legais para o tratamento de dados, não havendo nenhuma hierarquia entre elas. O que isso significa? Significa que a definição da base legal a a ser utilizada no caso concreto é a respectiva finalidade pela qual o dado deve ser tratado.

Por isso, nosso blog tem abordado esse tema há várias semanas com o objetivo de auxiliar as micros e pequenas empresas a entenderem o assunto e utilizarem de forma correta os dados pessoais para a execução dos seus negócios.

Essa semana vamos abordar os dois últimos incisos IX e X dessa base legal que autoriza o tratamento de dados para o legítimo interesse do controlador¹ (empresa responsável pelos dados) e para a proteção de crédito².

IX – QUANDO NECESSÁRIO PARA ATENDER AOS INTERESSES LEGÍTIMOS DO CONTROLADOR OU DE TERCEIRO – Essa hipótese do artigo 7º da Lei Geral de Proteção de Dados, a princípio, parece ser a mais flexível, pois não precisa de uma autorização expressa do titular dos dados, bastando que o interesse da empresa seja legítimo (justificado, verdadeiro).

Porém é muito importante que se tome alguns cuidados antes de decidir tratar dados fundamentado nessa base legal, que se aplica exclusivamente para empresas da iniciativa privada e que geralmente tratam dados com uma finalidade econômica, promovendo seus interesses para investir, empreender e gerar empregos.

Ademais, o artigo 10 da Lei 13.709/2018 menciona que a justificativa para a utilização desse inciso (subdivisão de um artigo) deve observar a proporcionalidade entre o interesse da organização empresarial e a prevalência da proteção em relação aos direitos e liberdades fundamentais do titular dos dados. Por isso, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados, devendo o controlador adotar medidas para garantir a transparência desses dados.

As empresas não podem se valer dessa base legal para tratar dados que não estejam em consonância com a legalidade e a eticidade (algo que é condizente com a ética).

Um exemplo muito comum da utilização do legítimo interesse é quando uma empresa promove pesquisas de clima na organização com o objetivo de desenvolver treinamentos e promover melhorias para seus empregados. Portanto, as empresas precisam ter o máximo de cuidado ao operar dados pessoais se fundamentando no legítimo interesse, pois não se trata de um cheque em branco e assim como o consentimento, são bases legais que podem trazer vulnerabilidades para as organizações se forem utilizados indiscriminadamente. 

X – PARA A PROTEÇÃO DO CRÉDITO, INCLUSIVE QUANTO AO DISPOSTO NA LEGISLAÇÃO PERTINENTE – Nessa hipótese os dados podem ser tratados para análise e proteção ao crédito sem a necessidade do consentimento do titular dos dados. As empresas de proteção ao crédito utilizam as informações dos consumidores em bancos de dados restritivos e em cadastros positivos para auxiliar na concessão de bens e produtos e na segurança das empresas que concedem os referidos créditos.

Essas instituições de crédito poderão se valer dos bancos de dados para classificar os consumidores em bons e mau pagadores, gerenciando o risco de inadimplência. No entanto, quem envia as informações para essas instituições de proteção ao crédito são os controladores (lojas) que devem ter muita cautela nessa classificação de seus clientes, haja vista, que os artigos 6º, 9º e 18º da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelecem que os titulares dos dados (clientes) possuem o direito de livre acesso aos dados, à retificação de dados incorretos e a eliminação de dados desnecessários e coletados em excesso ou em desconformidade com a legislação.

No mais, são muitos os desafios a serem superados em matéria de proteção de dados e as empresas devem adotar medidas e técnicas de segurança capazes de proteger os dados pessoais dos seus empregados, clientes e fornecedores.

E, com o intuito de contribuir com esse desafio para adequação do seu negócio à Lei Geral de Proteção de Dados o nosso blog aborda assuntos e traz informações importantes para lhe ajudar a enfrentar esse desafio da melhor forma possível. 

Luísa Barros -  Mestranda em Direito, Compliance, Mercado e Segurança Humana pela Faculdade CERS. Pós Graduada em Direito Previdenciário pela UNIFOR. Advogada Trabalhista. Coordenadora Jurídica do Grupo Empresarial SL Adm e Participações Ltda. Pós Graduanda em Compliance, LGPD & Prática Trabalhista pelo IEPREV.

Flávia Gama - Mestranda em Direito, Compliance, Mercado e Segurança Humana, pela Faculdade CERS/PE, especialista em Direito Contratual pela Estácio de Sá em parceria com a Rede de Ensino Renato Saraiva e em Direito Público pela Universidade Anhanguera Uniderp. Graduada em Direito pela Universidade Tiradentes- UNIT. Advogada e Gerente de Controladoria Jurídica e Contratos do Grupo Tiradentes.