Central de Atendimento Nuvem Veja mais Lei Geral de Proteção de Dados

Quais são as bases legais da LGPD?

Entenda sob quais justificativas a Lei Geral de Proteção de Dados (“LGPD”) autoriza o Lojista a tratar dados pessoais dos consumidores.

Última atualização: 27/11/2023

Este artigo é apenas informativo, ou seja, caso tenha alguma dúvida pontual, recomendamos que entre em contato com um advogado para maiores esclarecimentos.

O que é tratamento de dados pessoais?

De acordo com a LGPD, tratamento significa toda operação realizada com dados pessoais, como as que referem a:

- Coleta, produção, recepção, classificação;
- Utilização, acesso, reprodução, transmissão;
- Distribuição, processamento, arquivamento;
- Armazenamento, eliminação, avaliação ou controle da informação;
- Modificação, comunicação, transferência, difusão ou extração.

Lembrando que dados pessoas podem significar:

Dado pessoal - informação relacionada a pessoa natural identificada ou identificável. Por exemplo: Nome, RG, CPF, endereço, residencial, e-mail e outros.
Dado pessoal sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter, religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoal natural.

O lojista, ao coletar, armazenar e compartilhar ou realizar outras ações com os dados pessoas dos consumidores que se registram em sua loja realiza, portanto, o tratamento de dados, devendo cumprir a LGPD.

As bases legais da LGPD

A LGPD estabelece que para o tratamento de dados pessoas (não sensíveis), há a possibilidade de aplicação de 10 bases legais, dependendo do seu contexto. Já para os dados pessoais sensíveis, as hipóteses são reduzidas para 8.

Considerando a relação lojista e consumidor, presumindo não haver a coleta de dados pessoas sensíveis, entendemos que as seguintes bases legais podem ser aplicadas no contexto da prestação de serviços dos lojistas:

Consentimento

O consentimento é a manifestação livre, por escrito ou outro meio que demonstre a manifestação de vontade do titular, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoas para uma finalidade determinada.

Warning

O consentimento é apenas 1 dentre as 9 bases legais disponíveis para o tratamento de dados pessoais e não tem prioridade com relação às demais bases. É um erro afirmar que somente poderão ser tratados dados pessoais mediante o consentimento do titular.

Obrigação legal ou regulatória

O lojista poderá realizar o tratamento de dados pessoais para cumprir com uma obrigação legal ou regulatória a que está sujeito, por exemplo, no caso de emissão de nota fiscal de compra e venda, o lojista usará os dados pessoais do consumidor para constar em seu documento.

Execução de contrato ou de procedimentos preliminares

A hipótese de execução contrato se aplica, por exemplo, quando em razão de um contrato celebrado (ou a ser celebrado) entre as partes há necessidade de se coletar dados pessoais ou a obrigação de uma das partes não poderá ser cumprida.

Por exemplo, quando o lojista solicita os dados pessoais do destinatário do produto, tais como o nome e endereço, telefone e e-mail, para poder proceder com o envio da mercadoria adquirida em sua loja e acompanhar a entrega.

Exercício regular de direitos em processo judicial

De acordo com a LGPD, o tratamento de dados pessoais do titular poderá ser feito para garantir o exercício regular de direitos em processo judicial, administrativo ou arbitral pelo controlador (no caso, do lojista), ou seja, em situações em que o lojista entender que a coleta e/ou manutenção de dados do consumidor é necessária para que o lojista possa se resguardar em eventual ação judicial, tal tratamento encontrará base nessa hipótese.

Por exemplo, após a entrega do produto, o lojista mantém os dados do consumidor, da compra e entrega realizada para, em caso de uma ação judicial, poder ser defender quanto aos fatos alegados pelo consumidor.

Legítimo interesse

O tratamento de dados pessoais também poderá ser realizado quando necessário para atender aos interesses legítimos do controlador (lojista), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Conforme a LGPD, o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limita a:

Apoio e promoção de atividades do controlador;
Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

Por exemplo, o lojista poderá basear-se no seu legítimo interesse dos seus processos de gerenciamento de contas, análise de dados e outros necessários a manutenção de suas operações.

Info

Sempre que o legítimo interesse for utilizado pelo lojista como uma base legal, é importante que o mesmo elabore relatório de impacto à proteção de dados, conforme determinado pela LGPD.

AVISO LEGAL

As informações contidas neste artigo, têm caráter meramente informativo e não podem ser lidas como completas ou aplicáveis a qualquer caso, ou, ainda, como recomendação legal de qualquer natureza. As informações são atualizadas até a data "27/11/2023" neste artigo e podem não refletir a legislação em vigor em qualquer outra data.

A Nuvemshop não terá nenhuma responsabilidade por qualquer dano ou prejuízo que possa decorrer da atualização, por qualquer terceiro ou lojista, das informações contidas neste artigo. Caso tenha alguma dúvida referente à legislação aplicável, recomendamos que consulte um advogado.