Dando seguimento na análise dos principais aspectos da Lei Geral de Proteção de Dados, avança-se no tema para expor as possibilidades em que o tratamento de dados pessoais é permitido.
Cabe aqui reiterar que o tratamento de dados pessoais é toda operação realizada com os dados das pessoas físicas. Mesmo havendo inúmeras restrições impostas pela Lei em relação a realizar o tratamento de dados, o tratamento de dados realizado com o consentimento do titular, sem dúvidas é a principal forma de tratamento.
Entretanto, a própria Lei Geral de Proteção de Dados estabelece algumas exceções, mesmo quando não obtido o consentimento do titular. Cabe aqui destacar elas: i) no cumprimento de obrigação legal do controlador do tratamento; ii) quando a administração pública fizer o tratamento dos dados e o uso compartilhado para execução de políticas públicas; iii) quando forem realizados estudos para órgão de pesquisa, exigindo que sejam anonimizados; iv) para a proteção da vida ou da incolumidade física do titular ou de terceiro; v) para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; vi) para a execução ou procedimentos preliminares de um contrato com o titular, a pedido desse; (vii) para pleitos em processos judicial, administrativo ou arbitral; (viii) interesses legítimos do controlador, desde que não afetem direitos e liberdades fundamentais; (ix) para a proteção do crédito.
Relevante destaque é o caso dos dados pessoais sensíveis, em que a regra geral é vedar o tratamento de dados, sendo exceções quando feito o tratamento com o consentimento específico e em destaque, pelo titular, para finalidades específicas. Porém, há casos em que a Lei pontua as situações em que se poderá realizar o tratamento de dados sensíveis sem a ausência de consentimento, que são quando indispensáveis para: i) que o controlador cumpra uma obrigação legal; ii) execução de políticas públicas pela administração pública; iii) realização de estudos por órgãos de pesquisa, desde que realizado por anonimização; iv) exercer regularmente os direito em contratos, processos judiciais, arbitrais ou administrativos; v) proteção da vida ou incolumidade física do titular ou de terceiro; vi) tutela da saúde, desde que realizado por profissionais que atuem na área da saúde ou vii) garantir a prevenção de fraude e para segurança do titular.
Assim, verifica-se que a Lei tenta compatibilizar o tratamento entre a proibição com a intenção de proteger os dados pessoais, com as exceções de permitir o tratamento dos dados pessoais, para garantir uma proteção indireta somando-se à prevalência do interesse público.
Ricardo Messaggi
OAB/PR 63.486
