Dados Pessoais — Tratamento e Compartilhamento
💡Visão Geral
Este material estuda dados pessoais — tratamento e compartilhamento, tema fundamental da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018). O domínio deste conteúdo é essencial para profissionais que atuam com dados pessoais no Brasil, especialmente corretores de seguros, que lidam cotidianamente com informações sensíveis de clientes.
Requisitos para Tratamento de Dados Pessoais
Fundamentos Legais (Art. 7º)
O tratamento de dados pessoais só é legítimo quando há uma das seguintes bases:
1. Consentimento (Art. 7º, I)
- Requisito essencial: deve ser livre, informado e inequívoco
- Livre: sem coação ou pressão
- Informado: o titular sabe exatamente para que está autorizando
- Inequívoco: clara manifestação de vontade (não pode ser silêncio)
- Revogabilidade: pode ser retirado a qualquer momento
- Prática para corretores: obter consentimento explícito ao coletar dados
2. Cumprimento de Obrigação Legal (Art. 7º, II)
- Base legal: quando a lei exige o tratamento
- Não requer consentimento: o cumprimento legal dispensa autorização
- Exemplo: registros fiscais exigidos pela Receita Federal
3. Execução de Contrato (Art. 7º, III)
- Base contratual: quando necessário para cumprir contrato com o titular
- Implícito: não precisa pedir permissão para o que é essencial ao contrato
- Exemplo: dados necessários para emissão de apóliceApólice. Documento que formaliza o contrato de seguro, descrevendo coberturas, exclusões, prazos e partes. de seguros
4. Exercício de Direitos (Art. 7º, IV)
- Defesa legal: proteger direitos em juízo
- Exemplo: documentação de comunicação com titular em caso de disputa
5. Proteção da Vida (Art. 7º, V)
- Emergência: quando há riscoRisco. Possibilidade de ocorrência de um evento futuro, incerto e independente da vontade das partes, que cause prejuízo econômico. imediato à vida ou saúde
- Situações críticas: não requer consentimento
- Exemplo: dados necessários em sinistroSinistro. Ocorrência do evento incerto previsto no contrato de seguro que gera o direito à indenização. grave
6. Tutela da Saúde (Art. 7º, VI)
- Profissionais de saúde: exigência específica para procedimentos
- Privacidade reforçada: dados de saúde têm proteção especial
7. Interesse Legítimo (Art. 7º, IX)
- Base balanceada: requer análise de interesse vs. privacidade
- Requisitos: necessidade, razoabilidade, não-prejudicialidade
- Documentação: deve ser registrada a análise
- Cuidado: não pode ser arbitrária ou discriminatória
8. Execução de Políticas Públicas (Art. 7º, VIII)
- Governo: para realizar políticas públicas legítimas
Tratamento de Dados Pessoais Sensíveis (Art. 11)
Dados sensíveis recebem regime especial:
- Exigência principal: consentimento específico e destacado
- Exceções: fins de saúde, segurança social, políticas públicas
- Categoria especial: origem racial ou étnica, religião, opinião política, saúde, vida sexual, biometria, genética
- Proteção reforçada: exige documentação cuidadosa e medidas de segurança
Compartilhamento de Dados Pessoais
Conceito e Requisitos
Compartilhamento é a comunicação de dados entre controladores independentes.
Condições para Compartilhamento
1. Consentimento do titular (regra geral)
- Titular deve ser informado com quem seus dados serão compartilhados
- Deve consentir especificamente ao compartilhamento
- Pode rejeitar compartilhamento mesmo que aceite o tratamento
2. Bases legais (como em qualquer tratamento)
- Mesmas 7 bases do Art. 7º se aplicam
- Controlador que recebe os dados também deve ter base legal
3. Finalidade compatível
- Dados só compartilhados para fins compatíveis com a coleta original
- Novo uso requer nova autorização ou base legal
Proteção do Controlador Receptor
Quando dados são compartilhados, o receptor:
- Passa a ser controlador dos dados
- Tem responsabilidades próprias sob a LGPDLGPD. Lei Geral de Proteção de Dados (Lei 13.709/2018) — regula o tratamento de dados pessoais por pessoas físicas e jurídicas.
- Não herda o consentimento do controlador anterior
- Deve ter base legal independente
Compartilhamento em Operações Comerciais
Transferência de Responsabilidade
- Quando há mudança de controlador (venda, fusão)
- Pode haver transferência com consentimento ou base legal similar
Compartilhamento com Operadores
- Operador processa conforme instruções do controlador
- Contrato de processamento é obrigatório (Art. 28)
- Não é compartilhamento, mas prestação de serviço
Prática para Corretores
- Dados de clientes não podem ser compartilhados com terceiros sem autorização
- Seguradoras são receptores diretos quando apólice é processada
- Cuidado ao compartilhar com resseguradoras, parceiros, etc.
- Documentar consentimento de cada compartilhamento
Artigos Relevantes
- Art. 7º — Bases legítimas para tratamento
- Art. 11º — Requisitos para dados sensíveis
- Art. 28º — Contrato de processamento entre controlador e operador
🎯Pontos Importantes para a Prova
- Consentimento deve ser livre, informado e inequívoco
- Existem 7 bases legais para tratamento além do consentimento
- Dados sensíveis exigem consentimento específico
- Compartilhamento requer autorização do titular ou base legal
- Operador não é compartilhamento, é prestação de serviço
- Corretores têm obrigações como controladores ao coletar dados