Skip to content

LGPD
Lei Geral de de Proteção de Dados Pessoais
Portal da Transparência - Dataseek

Esclarecimentos

A Dataseek está em conformidade com a LGPD, adequando sistemas e informações em todas atualizações e tratamento de dados.

A nova lei exige procedimentos completos de auditorias, mapeamentos de fontes, clareza
nas finalidades e facilidade de acesso aos dados pessoais dos titulares que constam em nossa base de tratamento.

Somos uma empresa de tecnologia atuante no mercado de dados há 15 anos, sempre com responsabilidade e transparência.

Disponibilizamos todas as informações necessárias para esclarecer quaisquer dúvidas
que nossos clientes, usuários e titulares dos dados possam ter.

PORTAL DA TRANSPARÊNCIA LGPD

ENTENDA A LGPD

Entendendo o que é a LGPD e os principais conceitos.

AGENTES

Principais agentes envolvidos no tratamento de dados pessoais.

PILARES DA LGPD

Direitos dos titulares, princípios e hipóteses de tratamento.

SEGURANÇA

Saiba como a Dataseek trabalha desde o principio com a segurança dos seus dados.

FAQ

Perguntas frequentes e respostas da principais dúvidas referente a LGPD e a Dataseek.

ACESSO

Se você é titular dos dados que constam em nossa base de tratamento, acesse aqui.

Entenda a LGPD

Dado Pessoal

Dado Pessoal Sensível

Dado Anonimizado

Tratamento

A LGPD é uma importantelei que estabelece princípios, direitos e responsabilidades no tratamento de dados pessoais, com o objetivo de segurança e promover mais transparência aos titulares em relação aos seus direitos, mais detalhes sobre em quais situações e de que forma seus dados pessoais podem ser tratados.

Principais Conceitos

Informação relacionada a uma pessoa natural (identificada ou identificável). Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, endereço de IP (Protocolo da Internet) e cookies, entre outros.

Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos do titular dos dados. ** A Dataseek não trabalha com dados pessoais sensíveis e não possui nenhuma informação com dados sensíveis.
Informação que não identifica (direta ou indiretamente) o titular, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Exemplo: método de segurança de criptografia conhecido como hashing, que transforma os identificadores em um código aleatório e não pode ser revertido.
Operações realizadas com dados pessoais, como, por exemplo, a coleta, a utilização, o acesso, a reprodução, a distribuição, o armazenamento, a eliminação, a modificação e a comunicação.

AGENTES DOS DADOS PESSOAIS

PILARES DA LGPD

Os 3 Principais Pilares da LGPD

Confirmação da existência do tratamento

  O primeiro direito é a confirmação da existência do tratamento. Como o próprio nome sugere, é o direito garantido ao titular de confirmar se a empresa (controladora ou operadora) realiza o tratamento de seus dados pessoais. Esse direito pode ser efetivado de forma simplificada (um mero “sim” ou “não” por parte da empresa, podemos assim dizer) – hipótese na qual a resposta deve ser dada de forma imediata; ou em formato completo, devendo ser respeitado, nessa segunda opção, o prazo de até 15 dias para a resposta.

  E o que seria esse formato completo? Segundo a lei, “declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento” (sempre respeitando os segredos comerciais e industriais).

Acesso aos dados

  O segundo direito trazido pelo artigo 18 é o acesso aos dados. Aqui, a lei garante aos titulares o direito de obter uma cópia de seus dados pessoais (dentre outras informações relacionadas). Assim como no caso da confirmação do tratamento, o titular pode requisitar o acesso em formato simplificado (ou seja, de forma imediata) ou em formato completo (com o prazo de 15 dias para atender à solicitação).

Correção de dados incompletos, inexatos ou desatualizados

  Também é garantido ao titular o direito à correção de dados incompletos, inexatos ou desatualizados, que consiste no direito de solicitar que os dados tratados sejam corrigidos ou atualizados.

Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

   O titular tem o direito de pedir a anonimização, bloqueio ou eliminação, caso os dados pessoais tratados pela empresa se mostrem: 1) desnecessários para a finalidade que justifica a realização do tratamento; 2) excessivos em relação ao necessário para alcance da finalidade; 3) em desconformidade, ou seja, caso não estejam sendo tratados para finalidades específicas ou o tratamento não seja justificável por nenhuma base legal.

Portabilidade dos dados a outro fornecedor de serviço ou produto

  É garantido ao titular o direito de solicitar o compartilhamento dos dados fornecidos à empresa, ou seja, a portabilidade dos dados a outro fornecedor de serviço ou produto. Esses dados devem ser transferidos em formato estruturado, em linguagem comum e amplamente utilizada, e de forma “legível” para qualquer computador. Ou seja: de forma aproveitável para que o terceiro possa fornecer bens ou serviços ao titular.

Eliminação dos dados pessoais tratados com o consentimento do titular

   Caso não deseje mais que seus dados pessoais sejam tratados pela empresa, o titular tem o direito de solicitar e eliminação de seus dados pessoais da base da empresa. É importante ressaltar, todavia, que esse direito não é absoluto: dados necessários para cumprimento de obrigação legal ou regulatória, bem como dados financeiros e outros tratados com finalidade legítima que transcende a vontade do titular não devem ser excluídos. Em hipótese de requisição desse direito, devem ser eliminados dados relacionados ao consentimento do titular, como para fins de marketing ou cadastro.

Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados 

  É direito do titular saber com quem os seus dados estão sendo compartilhados. Aqui, temos presente o princípio da transparência. Ou seja: não adianta colocar informações amplas e genéricas como “compartilhado com terceiros”, “parceiros terão acesso aos dados pessoais”.

Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

   Para que o consentimento seja considerado realmente livre, é necessário que a empresa dê a informação sobre a possibilidade de não fornecer consentimento. Junto a essa informação, devem ser apresentadas as consequências de não fornecer o consentimento, como possíveis prejuízos na experiência do usuário, menor customização, limitação de acesso a determinadas “áreas logadas” que necessitem desse consentimento, dentre outras. Aqui também vemos presente o princípio da transparência.

Revogação do consentimento

  O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. É importante ressaltar que os tratamentos realizados anteriormente sob amparo desse consentimento retirado continuam válidos, até que haja expressa manifestação do titular pela eliminação de tais dados.

Adequação

Com previsão no inciso segundo do artigo 6º da LGPD, o princípio da adequação emprega-se com o seguinte conceito compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Assim temos que o tratamento de dados deverá ser condizente à destinação à qual se refere, não apresentando-se de forma contraditória à finalidade destinada. A coleta de dados deverá ser compatível com a atividade fim do tratamento, não podendo apresentar uma relação destoante entre o titular dos dados e o controlador.

Necessidade

O princípio da necessidade da coleta de dados pessoais, estipula dentro do contexto da Lei que a coleta de dados deve se dar de maneira restritiva, presando pelo tratamento de dados pessoais estritamente necessários ao atendimento da finalidade pretendida, dispensada a coleta excessiva.

Isso significa que ao fazer o levantamento e a varredura dos dados pessoais armazenados e suas respectivas naturezas, o empresário tem a inédita oportunidade de propor uma revisão da sua estrutura de armazenamento e segurança de informação para que essa seja adequada ao tamanho da sua operação.

Transparência

O presente princípio visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, bem como formulada numa linguagem clara e simples, e que se recorra, adicionalmente, à visualização sempre que for adequado, observados os segredos comercial e industrial.

Originalmente surgiu ante o “Right to be Informed”, que nos traz a ideia de que as pessoas naturais têm o direito de serem informados sobre a coleta e o uso de seu dado pessoal, incluindo: seus propósitos para processar os dados, seus períodos de retenção para esses dados pessoais e com quem serão compartilhados.

Livre Acesso

Como exposto o princípio da transparência exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples. E, consequentemente, o titular dos dados tem o livre acesso para consultar, de forma facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

A disposição poderá ser entregue de forma física ou eletrônica, mediante requisição do titular. O formato da entrega porá ser de forma simplificada e imediato ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, no prazo de até 15 (quinze) dias, contado da data do requerimento do titular (Artigo 19 LGPD), formato este que permita a sua utilização subsequente, inclusive em outras operações de tratamento.

Qualidade dos dados

No mesmo sentido dos princípios da transparência e do livre acesso, o princípio da qualidade dos dados garante aos titulares exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Conforme vemos na própria Lei Geral de Proteção de Dados, o titular dos dados tem o direito de correção de dados incompletos, inexatos ou desatualizados e, ainda, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados e sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Segurança

A segurança compreende nas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Atua junto ao princípio da prevenção, vez que se realiza a contratação de mecanismos de segurança exatamente para mitigar e poder prevenir de eventuais incidentes.

Os dados pessoais deverão ser tratados de uma forma que garanta a devida segurança e confidencialidade, incluindo para evitar o acesso a dados pessoais e equipamento utilizado para o seu tratamento, ou a utilização dos mesmos, por pessoas não autorizadas.

Prevenção

A prevenção vem dos pilares da Segurança da Informação, onde é necessário se precaver de eventuais eventualidades que possam ocorrer, adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Para garantir que a informação esteja protegida e ter uma Segurança da Informação efetiva, além de investir em tecnologia, é essencial também trabalhar com alinhamento de processos e conscientização de pessoas de toda a organização. Assim, com o desenvolvimento de Políticas de Segurança da Informação, alinhadas a processos organizacionais, utilização adequada de tecnologias e conscientização das pessoas em como lidar com as informações e recursos corporativos, é possível viabilizar um ambiente adequado para mitigar os riscos existentes em sua empresa.

Responsabilização e Prestação de Contas

O princípio da responsabilização e da prestação de contas dispõe que o agente tratador dos dados pessoais (controlador ou operador), deverá demonstrar todas as medidas eficazes e capazes de comprovar o cumprimento da LGPD e, ainda, a eficácia das medidas aplicadas.

Em outras palavras, é dizer que o controlador ou operador tem o dever de prestar contas, ante a sua responsabilização, de demonstrar a autoridade delegante que os objetivos propostos foram cumpridos, sejam elas técnicas e/ou preventivas, e que esses processos guardaram adequação (conformidade) com as regras e princípios estabelecidos, que comprovem a efetividade e a observância da proteção aos dados pessoais.

Medida extremamente importante ante a criação da ANPD, vez que a presente autarquia realizará procedimentos auditórios para verificar e fiscalizar o cumprimento a LGPD. Para melhor entendimento do assunto em questão,  recomendo a leitura do artigo “Sancionada a Criação da Autoridade Nacional de Proteção de Dados”.

Do Princípio da Não Discriminação

O presente princípio por seu nome já diz sua finalidade. O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos. Não se pode ter exclusão de titulares de dados pessoais no momento de seu tratamento de dados por determinadas características, sejam elas de origem racial ou étnica, opinião política, religião ou convicções, geolocalização, filiação sindical, estado genético ou de saúde ou orientação sexual.

Não é dizer que nunca poderá ter uma setorização de tratamento de dados, porém somente poderá ocorrer tal restrição em condições específicas e previstas em lei, como por exemplo um tratamento de dados de alunos optantes por cotas, perante a Lei de Cotas 12.711/2012, a condição de tratamento de dados pessoais será a partir de seu histórico educacional, sendo ele oriundos integralmente do ensino médio público, em cursos regulares ou da educação de jovens e adultos.

Finalidade

Com previsão no inciso primeiro do artigo 6º da LGPD, o princípio da finalidade emprega-se com o seguinte conceito “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”, em outras palavras, todo dado coletado deverá ter, no momento de seu colhimento, a indicação clara e completa que justifique sua coleta.

Tomei a liberdade para trazer o princípio da finalidade como parte final deste artigo, vez que a finalidade específica deverá estar atrelada com os demais princípios elencados na Lei Geral de Proteção de Dados, bem como deverá estar permitida e não defeso em lei. A finalidade traz à tona a junção de todos os princípios elencados no artigo 6º para a melhor tratamento de seus dados pessoais.

As 10 hipóteses (bases legais) para o tratamento de dados pessoais.

1 – Fornecimento de consentimento pelo titular

Esta possivelmente é a base legal de tratamento de dados mais difundida pelos consultores e estudiosos do tema em geral, mas ao mesmo tempo a mais problemática de se realizar a gestão. A LGPD exige que o consentimento seja ser fornecido por escrito ou por outro meio que demonstre a manifestação inequívoca de vontade do titular.

Quando o consentimento se der por escrito, ele deverá constar em uma cláusula destacada das demais contratuais, que não pode ser genérica, justamente para que seja comprovado que aquele consentimento foi dado para uma finalidade específica de tratamento.

Porém, o maior problema em tratar dados pessoais com base no consentimento do titular é o fato de que ele é considerado um autorizador temporário, uma vez que pode ser revogado a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado. Em outras palavras, caso uma empresa colete dados através do consentimento dos titulares desses dados, será necessário dispor de algum tipo de plataforma que permita a exclusão dos dados após a requisição do titular e que mantenha evidência dessa exclusão para fins de comprovação posterior, caso necessário, tudo de forma gratuita.

Portanto, recomenda-se que a coleta de dados se dê com base no consentimento somente de forma residual, caso não seja possível o tratamento de dados através de alguma outra das outras 9 bases legais expostas ao longo deste texto.

2 – Para o cumprimento de obrigação legal ou regulatória pelo controlador

A 2ª base legal para tratamento de dados pessoais prevista pela LGPD é o cumprimento de obrigação legal ou regulatória pelo controlador. Este é um autorizador da LGPD que possibilita que a lei não entre em conflito com outras legislações vigentes em nosso país, o que acabaria por gerar uma discussão sobre a possibilidade ou não do titular de dados registrar reclamação contra um tipo de tratamento de dados que estivesse em discordância com outra determinação legal.

No caso de uma obrigação decorrente de lei acarretar em um tratamento de dados pessoais por parte de uma empresa, essa estará autorizada a trata-los de modo a cumprir a dita exigência legal ou regulatória.

Exemplificando, seria o caso de uma empresa transmitir os dados de seus empregados constantes de seus registros internos de RH à Secretaria Especial do Ministério da Economia (antigo Ministério do Trabalho), a fim de cumprir com a entrega da Relação Anual de Informações Sociais (Rais). Nesse caso, os empregados não podem opor resistência ao compartilhamento de dados, uma vez que é necessária para o cumprimento de uma obrigação legal/regulatória por parte do controlador.

3 – Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

Durante o trabalho de consultoria para adequação à LGPD, uma das principais dúvidas que surgem é a seguinte: esta lei se aplica ao tratamento de dados pessoais realizado por parte da Administração Pública? O inciso III do art. 7º da LGPD responde a esta pergunta: sim, órgãos da administração pública precisam se adequar e cumprir a lei ao tratarem e compartilharem dados pessoais para execução de politicas públicas ou respaldadas em contratos, convênios ou instrumentos congêneres, sem a necessidade de consentimento dos titulares.

Contudo, a Administração Pública é obrigada a fornecer ao titular dos dados informações claras e inequívocas sobre a base legal para o tratamento dos dados, a finalidade e quais os procedimentos utilizados ao longo do ciclo de vida do dado dentro dos sistemas da Administração Pública.

A Administração Pública somente não estará obrigada a cumprir com as exigências da LGPD no caso de tratamento de dados feito exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação ou de repressão de infrações penais.

De se ressaltar que os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado aos órgãos públicos, devendo fornecer acesso aos dados por meio eletrônico para a Administração Pública.

Uma grande diferença da aplicação da LGPD aos órgãos públicos para o âmbito privado diz respeito às penalidades aplicadas. Para a Administração Pública, não há a previsão de sanção pecuniária, mas apenas a advertência, a publicização da infração, bloqueio ou eliminação dos dados pessoais a que se refere a infração, sem prejuízo das sanções previstas no Estatuto do Servidor Público Federal, na lei de Improbidade Administrativa e na lei de acesso à informação.

4 – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

Também é permitido o tratamento de dados pessoais feito para realização de estudos por órgãos de pesquisa, de modo que, sempre que possível, estes dados deverão ser anonimizados, a fim de garantir a privacidade dos titulares e evitar possíveis vazamentos, uma vez que um dado anonimizados é aquele que não é possível identificar o seu titular, considerando a utilização de técnicas razoáveis na ocasião do tratamento.

Uma prática já utilizada pelos órgãos de pesquisa com o intuito de anonimizar os dados pessoais é, por exemplo, quando em uma pesquisa para apuração de intenção de votos em uma eleição, haja a proporção de votação para cada candidato de acordo com sexo, escolaridade, região geográfica, classe social, etc. O resultado da pesquisa é cumprido, ao ponto que é praticamente impossível saber quem foram as pessoas que demonstraram aquelas intenções utilizando-se de técnicas razoáveis para tentar atribuir um conjunto de dados a uma pessoa individualizada.

5 – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

A 5ª base legal autorizadora do tratamento de dados pessoais é a necessidade para execução de um contrato ou de procedimentos preliminares relacionadas a um contrato que o titular dos dados figurará como integrante.

Nesse caso, o tratamento de dados se dará a pedido do próprio de titular dos dados para garantir a execução de um contrato ou de seus procedimentos preliminares. Essa hipótese se assemelha um pouco com o tratamento de dados via consentimento, com a diferença de que o titular dos dados não poderá revogar o seu fornecimento a qualquer momento, uma vez que a outra parte estará resguardada pela LGPD para poder manter os dados fornecidos pelo titular enquanto durar a vigência do contrato.

Um exemplo seria a contratação por parte de um titular de dados de um serviço cujo objeto principal é o tratamento de dados pessoais, tal como acontece com a inserção de dados em um serviço de armazenamento em nuvem.

6- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307/96 (Lei de Arbitragem);

Outra base legal possível de ser utilizada pelo controlador é o tratamento de dados pessoais para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Esse autorizador garantido pela LGPD é uma decisão acertada com o intuito de garantir o direito de produção de provas de uma parte contra a outra em um processo judicial (na maioria das vezes), administrativo ou arbitral, este último nos termos da Lei de Arbitragem. Permitir que uma das partes se oponha a este tipo de tratamento de dados seria cercear o direito de defesa da outra em um processo e infringir os preceitos constitucionais da ampla defesa e do contraditório.

7 – Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

Ademais, a LGPD também admite o tratamento de dados feito com o intuito de proteger a vida ou a incolumidade física do titular dos dados ou de terceiros.

Trata-se de um autorizador legal cujo objetivo é garantir a proteção de bens de elevado interesse público, tais como a vida e a incolumidade física, desde que devidamente comprovada essa necessidade e exposta a finalidade do tratamento dos dados nesta situação.

Esta é uma base legal autorizadora para o tratamento de dados pessoais tão específica que, até mesmo o art. 11, II, e da LGPD estabelece que dados pessoais sensíveis poderão ser tratados sem o fornecimento de consentimento do titular, caso sejam indispensáveis para a proteção da vida ou da incolumidade física do titular ou de terceiro, haja vista o interesse público envolvido neste tipo de tratamento.

Um exemplo deste tipo de tratamento de dados é o seguinte: imagine uma pessoa inconsciente dando entrada em um hospital que nunca esteve na vida após sofrer um grave acidente. Nesse caso, o novo hospital precisará de todo o histórico médico do paciente constante de um outro hospital que ele costuma frequentar, estando, portanto, autorizado o médico que irá atende-lo requisitar a documentação ao outro hospital, que poderá compartilhar toda a documentação que disponha daquele paciente.

8 – Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

Seguindo a mesma ideia da base legal mencionada no item anterior, a LGPD também autoriza o tratamento de dados para a tutela da saúde, desde que realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

É também uma base legal que tem como plano de fundo o interesse público no tratamento dos dados pessoais, sendo objeto de regras específicas dentro da própria LGPD quando o controlador atuar na área da saúde. Provavelmente será um dos itens de maior debate ao longo da formação e consolidação da consciência de proteção de dados na sociedade brasileira.

Da mesma forma que o item anterior, esta também é uma base legal autorizadora para o tratamento de dados pessoais bastante específica, em que o art. 11, II, f da LGPD estabelece que dados pessoais sensíveis poderão ser tratados sem o fornecimento de consentimento do titular, caso sejam indispensáveis para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Uma especificidade do tratamento com base neste inciso é a autorização do art. 11 da referida lei para a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde nos casos de prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, com objetivo de obter vantagem econômica, desde que em benefício dos interesses dos titulares de dados, sendo vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. Qualquer outro tipo de comunicação ou uso compartilhado de dados referentes à saúde é categoricamente vedado pela LGPD.

9 – Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

Após o consentimento, a 2ª base legal autorizadora de tratamento de dados mais propagada é o legítimo interesse do controlador ou de terceiros. No entanto, assim como o consentimento, esta base legal é potencialmente problemática, sendo recomendado utiliza-la somente quando não houver outra base legal aplicável ao caso, pela nebulosidade e fragilidade que envolvem o tema.

Além de ser um tanto quanto difícil apontar, neste momento, o que seria o “legítimo interesse” do controlador ou de terceiro, uma vez que não há uma previsão legal no ordenamento jurídico brasileiro a respeito da definição deste termo, é sempre muito importante sopesar até que ponto o legítimo interesse do controlador ou de terceiro sobrepõe o do titular dos dados, ou fere alguma outra disposição expressa da LGPD.

O art. 10 da LGPD determina que o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: 1) apoio e promoção de atividades do controlador e 2) proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

Portanto, para que se possa utilizar esta base legal como autorizadora para o tratamento de dados é necessário identificar um interesse inequivocamente legítimo, demonstrar que o tratamento de dados é necessário para se atingir tal objetivo e tomar o devido cuidado para não violar nenhum dispositivo legal ou nenhum direito do titular daqueles dados.

10 – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. 

A 10ª e última base legal possível de utilização para se realizar o tratamento de dados pessoais é a proteção do crédito, em observância às regras especificas para este tema.

O objetivo do legislador foi evitar que titulares de dados pessoais se utilizem de uma brecha legislativa para criarem mecanismos de escaparem de cobranças por dívidas contraídas.

Seria inimaginável pensar em um titular de dados requerendo a exclusão dos mesmos dos cadastros do SPC e Serasa, por exemplo, sob a alegação de que não autorizou o referido tratamento ou que violaria a sua privacidade, safando-se, assim, de instrumentos para efetivar a cobrança do crédito.

Debates acalorados sobre um possível conflito entre a inclusão automática no Cadastro Positivo e a LGPD surgiram no meio acadêmico, discussão essa que possivelmente somente será resolvida com a efetiva criação da Autoridade Nacional, que buscará harmonizar as determinações de ambos dispositivos legais, uma vez que é sim possível que o Cadastro Positivo siga as regras da LGPD, notadamente no que diz respeito à transparência e à informação sobre o tratamento dos dados pessoais.

FAQ - Perguntas frequentes sobre a LGPD

Consentimento, proteção ao crédito e legítimo interesse.

A Dataseek executa o tratamento de dados pessoais há mais de 15 anos. Desde o ínicio de nossas atividades, sempre nos preocupamos na segurança das informações dos titulares em nossa base de dados.

A proteção dos dados pessoais não é um assunto novo, este assunto tem sido tratado por diversas leis anteriores, como: a Lei do Habeas Data, o Marco Civil da Internet, a Lei do Cadastro Positivo e o Código de Defesa do Consumidor. 

Dessa forma, a Dataseek, que já tratava os dados dos titulares através de diversos direitos previstos na LGPD, em especial os que se referem à garantia de acesso, segurança, exclusão e retificação de seus dados.

Se você é titular dos dados, que nós da Dataseek, efetuamos o tratamento como controladora e/ou operadora, você poderá ter acesso facilitado a todas as suas informações em tratamento. 

O seu acesso será liberado após confirmação dos seus dados e através do envio de documento de identidade comprovando a titularidade.

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular antes, durante e depois do tratamento.

Adequação: Utilizar somentes os dados disponíveis para finalidades previstas. Necessidade: obtenção e armazenamento apenas de dados pessoais e de contatos necessários.

Transparência: Clareza na realização de tratamento e agentes envolvidos Livre acesso: Painel online para acessar, verificar agentes, editar, transferir ou excluir os dados do proprio titular.

Qualidade dos dados: informações de entidades que realizamos uso compartilhado, validação e atualização dos dados.

Segurança: Camada dupla de segurança, double firewall, acesso a base de dados somente via IP autenticado + senha, log de acesso, contratos de confidencialidade.

Prevenção: Treinamento anual da equipe tecnica que possui acesso aos dados (redes,firewall,cloud).

Responsabilização: Prestar contas de adequação e conformidade da proteção aos dados pessoais.

O consentimento, ou seja, a autorização expressa do titular, é uma das bases legais que legitimam o tratamento de dados pessoais, mas não é a única hipótese. 

Existem outras hipóteses que podem ser utilizadas como base legal para justificar o tratamento conforme a finalidade e a utilização dos dados, como a proteção do crédito ou o legítimo interesse, por exemplo.

Ao conceder consentimento, você também deve verificar (ler os termos de privacidade) a finalidade da coleta e se os seus dados serão compartilhados com empresas “parceiras”. Você poderá estar concedendo consentimento ao instalar aplicativos, cadastrar seus dados em sites, redes sociais ou todas vez que preencher formulários com seus dados.

Nesses casos, desde que o tratamento seja feito conforme determina a LGPD, principalmente quanto ao cumprimento dos princípios e dos direitos do titular, não há necessidade de autorização expressa do titular.

Através de mais de 100 fontes públicas e privadas.

*Obtenha nossas fontes utilizadas pela dataseek clicando no botão logo abaixo.

Acesso do Titular de Dados



Através deste acesso você terá o direito de:

Preencha o formulário e receba nossa relação em arquivo PDF

Ao realizar o download você também está autorizando a Dataseek a enviar conteúdos relacionados a marketing digital, database marketing e soluções.

Mas não se preocupe, poderá cancelar a qualquer momento clicando no link opt-out incluso nos e-mails.