Este artigo é apenas informativo, ou seja, caso tenha alguma dúvida pontual, recomendamos que entre em contato com um advogado para maiores esclarecimentos.
O que é tratamento de dados pessoais?
De acordo com a LGPD, tratamento significa toda operação realizada com dados pessoais, como as que referem a:
- Utilização, acesso, reprodução, transmissão;
- Distribuição, processamento, arquivamento;
- Armazenamento, eliminação, avaliação ou controle da informação;
- Modificação, comunicação, transferência, difusão ou extração.
Lembrando que dados pessoas podem significar:
- Dado pessoal - informação relacionada a pessoa natural identificada ou identificável. Por exemplo: Nome, RG, CPF, endereço, residencial, e-mail e outros.
- Dado pessoal sensível - dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter, religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoal natural.
As bases legais da LGPD
A LGPD estabelece que para o tratamento de dados pessoas (não sensíveis), há a possibilidade de aplicação de 10 bases legais, dependendo do seu contexto. Já para os dados pessoais sensíveis, as hipóteses são reduzidas para 8.
Considerando a relação lojista e consumidor, presumindo não haver a coleta de dados pessoas sensíveis, entendemos que as seguintes bases legais podem ser aplicadas no contexto da prestação de serviços dos lojistas:
Consentimento
O consentimento é a manifestação livre, por escrito ou outro meio que demonstre a manifestação de vontade do titular, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoas para uma finalidade determinada.
Warning
O consentimento é apenas 1 dentre as 9 bases legais disponíveis para o tratamento de dados pessoais e não tem prioridade com relação às demais bases. É um erro afirmar que somente poderão ser tratados dados pessoais mediante o consentimento do titular.
Obrigação legal ou regulatória
O lojista poderá realizar o tratamento de dados pessoais para cumprir com uma obrigação legal ou regulatória a que está sujeito, por exemplo, no caso de emissão de nota fiscal de compra e venda, o lojista usará os dados pessoais do consumidor para constar em seu documento.
Execução de contrato ou de procedimentos preliminares
A hipótese de execução contrato se aplica, por exemplo, quando em razão de um contrato celebrado (ou a ser celebrado) entre as partes há necessidade de se coletar dados pessoais ou a obrigação de uma das partes não poderá ser cumprida.
Por exemplo, quando o lojista solicita os dados pessoais do destinatário do produto, tais como o nome e endereço, telefone e e-mail, para poder proceder com o envio da mercadoria adquirida em sua loja e acompanhar a entrega.
Exercício regular de direitos em processo judicial
De acordo com a LGPD, o tratamento de dados pessoais do titular poderá ser feito para garantir o exercício regular de direitos em processo judicial, administrativo ou arbitral pelo controlador (no caso, do lojista), ou seja, em situações em que o lojista entender que a coleta e/ou manutenção de dados do consumidor é necessária para que o lojista possa se resguardar em eventual ação judicial, tal tratamento encontrará base nessa hipótese.
Por exemplo, após a entrega do produto, o lojista mantém os dados do consumidor, da compra e entrega realizada para, em caso de uma ação judicial, poder ser defender quanto aos fatos alegados pelo consumidor.
Legítimo interesse
O tratamento de dados pessoais também poderá ser realizado quando necessário para atender aos interesses legítimos do controlador (lojista), exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Conforme a LGPD, o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limita a:
- Apoio e promoção de atividades do controlador;
- Proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
Info
Sempre que o legítimo interesse for utilizado pelo lojista como uma base legal, é importante que o mesmo elabore relatório de impacto à proteção de dados, conforme determinado pela LGPD.
AVISO LEGAL
As informações contidas neste artigo, têm caráter meramente informativo e não podem ser lidas como completas ou aplicáveis a qualquer caso, ou, ainda, como recomendação legal de qualquer natureza. As informações são atualizadas até a data "27/11/2023" neste artigo e podem não refletir a legislação em vigor em qualquer outra data.
A Nuvemshop não terá nenhuma responsabilidade por qualquer dano ou prejuízo que possa decorrer da atualização, por qualquer terceiro ou lojista, das informações contidas neste artigo. Caso tenha alguma dúvida referente à legislação aplicável, recomendamos que consulte um advogado.