As bases legais da LGPD x as bases legais da GDPR

27.02.2020 – A LGPD – Lei Geral de Proteção de Dados, 13.709/2018, foi publicada em 14 de agosto de 2018, com vigência somente a partir de 16 de agosto de 2020, enquanto a lei que a influenciou, conhecida como GDPR e criada no âmbito da União Europeia, passou a ter vigência desde 25 de maio de 2018.

As bases legais trazidas pela LGPD são aquelas nas quais deve haver o enquadramento, por parte das empresas a fim de justificar o tratamento de dados pessoais de terceiros.

A LGPD constituiu 10 (dez) bases legais, conforme disposto a seguir:

BASES LEGAIS DA LGPD
1. Consentimento pelo titular dos dados pessoais
2. Cumprimento de obrigação legal ou regulatória
3. Execução de políticas públicas
4. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
5. Execução de contrato ou procedimentos preliminares
6. Exercício regular de direitos em processos judicial, administrativo ou arbitral
7. Proteção da vida ou da incolumidade física do titular ou de terceiro
8. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
9. Legítimo interesse do controlador ou de terceiro
10. Proteção do crédito

Comparando-se com a GDPR, vislumbra-se o acréscimo de 4 bases legais, visto que a GDPR europeia possui apenas 6 bases legais. Essas 4 bases legais adicionais na LGPD são as seguintes:

a. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

b. Exercício regular de direitos em processos judicial, administrativo ou arbitral

c. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

d. Proteção do crédito

Com efeito, as alterações refletiram pressões de setores da sociedade que seriam significativamente impactados com as novas regras.

Seja como for, a LGPD é um avanço significativo demonstrado pelo Brasil para a regulamentação dos dados pessoais de um indivíduo por quem quer que seja. Resta saber se a Autoridade Nacional de Proteção de Dados vai exercer o seu papel de zelar e fazer cumprir essas novas e importantes normas para o país.