A Lei Geral de Proteção de Dados (LGPD) mudou a forma como empresas, órgãos públicos e até profissionais autônomos lidam com informações de clientes, usuários e cidadãos. Um dos pontos mais importantes da lei é o Artigo 7º, que define em quais situações o tratamento de dados pessoais é permitido no Brasil.
O que significa “tratamento de dados”?
Tratamento é todo ato relacionado ao uso de informações pessoais: coletar, armazenar, compartilhar, analisar, excluir etc. Isso vale tanto para dados simples, como nome e e-mail, quanto para dados mais sensíveis, como informações de saúde.
A LGPD deixa claro que ninguém pode usar dados pessoais sem uma justificativa prevista em lei. Essas justificativas são chamadas de bases legais.
As 10 bases legais do Artigo 7º
-
Consentimento do titular – quando a pessoa dá autorização clara e explícita.
-
Cumprimento de obrigação legal – por exemplo, envio de informações à Receita Federal.
-
Execução de políticas públicas – uso de dados pelo governo em programas sociais.
-
Estudos de pesquisa – desde que os dados sejam, sempre que possível, anonimizados.
-
Execução de contrato – como o uso de endereço para entrega de compras online.
-
Exercício regular de direitos – em processos judiciais ou administrativos.
-
Proteção da vida – em situações de emergências que envolvem riscos à vida ou integridade física.
-
Tutela da saúde – uso por hospitais, médicos e profissionais de saúde.
-
Interesse legítimo – quando a empresa tem um interesse real, mas sem ferir os direitos do titular.
-
Proteção do crédito – consultas a serviços como SPC e Serasa.
Regras adicionais
- O consentimento deve ser fornecido por escrito ou por outro meio que demonstre a manifestação da vontade do titular.
- Cabe ao controlador o ônus da prova de que obteve o consentimento válido.
- O tratamento de dados sensíveis deve observar regras específicas previstas no Art. 11 da LGPD.
- É dispensado o consentimento para dados tornados manifestamente públicos pelo titular, resguardados os direitos fundamentais.
Conclusão
O Artigo 7º da LGPD é o eixo estruturante do regime jurídico de proteção de dados pessoais no Brasil. Ele condiciona o tratamento a hipóteses legais específicas, trazendo segurança jurídica para controladores e titulares. Sua correta aplicação é indispensável para a conformidade regulatória e para a construção de um ambiente de confiança nas relações digitais e comerciais.