Por Martha Leal
A Lei nº 13.709/2018, que trata da proteção de dados pessoais, em seu artigo nº 7 dispõe de dez bases legais que autorizam um tratamento de dados pessoais [1], devendo estar a mesma estritamente vinculada à finalidade do tratamento a ser realizado.
Na prática, significa dizer que um controlador não poderá processar nenhum tipo de tratamento de dado pessoal, como coleta, transmissão, arquivamento, eliminação e avaliação, entre outros, sem que haja a correspondente hipótese legal que o justifique, não sendo rara a opção pela desistência ou interrupção de um processamento quando for constatada a inexistência de base legal.
A importância da correta atribuição da base jurídica ao tratamento é uma das obrigações de grande importância nas organizações e a não conformidade com essa provisão tem potencial de originar as multas mais elevadas, de acordo com o Regulamento Geral de Proteção de Dados (RGPD), por ofensa ao artigo nº 6 [2].
Fonte: Consultor Jurídico, em 11.08.2021