BASES LEGADAS E ADERÊNCIA À LGPD
“Base legada” é o conjunto de dados constituídos e armazenados antes da entrada em vigor de uma legislação de privacidade e proteção de dados pessoais, no Brasil a LGPD. Por isso, contêm uma série de situações de desatualização e desconformidade com as novas exigências legais.
A LGPD no artigo 63 refere que: “A autoridade nacional estabelecerá normas sobre a adequação progressiva de bancos de dados constituídos até a data de entrada em vigor desta Lei, consideradas a complexidade das operações de tratamento e a natureza dos dados”.
Na existência de bases legadas, as empresas devem investir em tentativas de adequação, antes mesmo das orientações da ANPD determinadas pelo artigo 63 da LGPD.
Nesse sentido, é possível que as empresas identifiquem as operações que tenham o consentimento como base legal e verifiquem as condições de sua obtenção. Contudo, em alguns casos – em função de grande demanda de mão de obra e de recursos para regularização de base legada – a orientação é no sentido de identificação de outras bases legais para justificar o processamento, a exemplo de “execução do contrato”, “tutela da saúde”, “interesse legítimo”. Isso evita a necessidade de renovação de formalização de consentimento quanto à base legada, reenquadrando as atividades de tratamento previamente constituídos em outras bases legais, também legítimas e previstas na LGPD.
É possível a utilização de legitimo interesse para bases legadas, desde que o controlador aplique o princípio da minimização, garanta transparência, gere relatório de impacto, permita o exercício dos direitos de titular, como por exemplo, a instituição de clara política opt-out para comunicações de e-mail e marketing. É fundamental, também, a informação da política de privacidade e proteção de dados desde a primeira abordagem do titular após a LGPD, demonstrando assim a sua boa-fé. Lembrando que ao agente operador não é permitida a utilização da base legal legítimo interesse.
29.04.22
#baselegada #lgpd #adequaçãolgpd #baseslegais #DPOaaS #assessoriajuridicapreventiva #privacidade #proteçãodedadospessoais #paolaroos #advogadaLGPD #dpocertificada #conformidade