A coleta e o uso de dados pessoais tornaram-se parte essencial das atividades de muitas empresas. Informações como nome, telefone, e-mail e hábitos de consumo são frequentemente utilizadas para cadastro de clientes, marketing, prestação de serviços e análise de mercado.
No entanto, desde a entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), as empresas passaram a ter responsabilidades legais mais rigorosas em relação ao tratamento dessas informações.
Uma das dúvidas mais comuns no ambiente empresarial é: quais dados pessoais podem ser coletados legalmente?
A resposta depende das bases legais previstas na LGPD.
O que são dados pessoais segundo a LGPD?
A LGPD define dados pessoais como qualquer informação que permita identificar ou tornar identificável uma pessoa natural.
Entre os exemplos mais comuns estão:
- nome completo
- CPF ou RG
- endereço
- telefone
- localização
- dados de navegação na internet
Esses dados só podem ser coletados e utilizados quando existe uma base legal que justifique o tratamento.
O que são bases legais na LGPD?
As bases legais são as hipóteses previstas na lei que autorizam o tratamento de dados pessoais.
A LGPD estabelece diversas bases legais, mas algumas são mais comuns no contexto empresarial.
Consentimento do titular
O consentimento ocorre quando a pessoa autoriza expressamente o uso de seus dados pessoais.
Esse consentimento deve ser:
- livre
- informado
- inequívoco
Isso significa que o titular precisa saber exatamente para qual finalidade seus dados serão utilizados.
Exemplo prático:
um cliente que aceita receber newsletter ou comunicações de marketing da empresa.
Execução de contrato
Outra base legal muito utilizada é a necessidade de tratar dados para execução de um contrato.
Quando uma pessoa compra um produto ou contrata um serviço, a empresa pode coletar e utilizar dados necessários para cumprir essa relação contratual.
Exemplos:
- dados para entrega de produtos
- informações para emissão de nota fiscal
- dados bancários para pagamento
Nesses casos, não é necessário solicitar consentimento, pois o tratamento é necessário para cumprir o contrato.
Legítimo interesse
O legítimo interesse permite o uso de dados pessoais quando existe uma finalidade legítima da empresa, desde que não viole os direitos do titular.
Essa base legal exige uma análise cuidadosa, pois é necessário avaliar:
- a finalidade do tratamento
- a expectativa do titular
- o impacto sobre os direitos da pessoa
Exemplo comum:
uso de dados de clientes para prevenção a fraudes ou melhoria de serviços.
Cumprimento de obrigação legal
Em determinadas situações, a empresa precisa tratar dados para cumprir obrigações previstas em lei ou regulamentos.
Exemplos:
- envio de informações fiscais
- armazenamento de dados para fins contábeis
- cumprimento de obrigações trabalhistas
Nesses casos, o tratamento de dados é obrigatório por determinação legal.
Quais são os riscos da coleta indevida de dados?
A coleta ou utilização de dados pessoais sem base legal pode gerar diversos problemas jurídicos.
Entre os principais riscos estão:
- sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD)
- multas que podem chegar a até 2% do faturamento da empresa, limitadas a 50 milhões de reais por infração
- bloqueio ou eliminação de dados
- danos à reputação da empresa
- ações judiciais por violação de privacidade
Por esse motivo, empresas devem ter processos claros de governança e proteção de dados.
A importância de políticas de privacidade e governança de dados
Para evitar riscos jurídicos, é fundamental que empresas adotem práticas adequadas de proteção de dados.
Entre as principais medidas estão:
- elaboração de políticas de privacidade claras
- mapeamento do tratamento de dados pessoais
- controle de acesso às informações
- treinamento de colaboradores sobre proteção de dados
- implementação de programas de governança em privacidade
Essas medidas ajudam a garantir que a empresa esteja em conformidade com a legislação.
Conclusão
A LGPD não proíbe a coleta de dados pessoais, mas exige que o tratamento dessas informações ocorra de forma transparente, segura e fundamentada em bases legais previstas na lei.
Empresas que compreendem essas regras conseguem utilizar dados de forma estratégica, ao mesmo tempo em que reduzem riscos jurídicos e fortalecem a confiança de clientes e parceiros.
A adoção de boas práticas de proteção de dados tornou-se um elemento essencial para organizações que desejam atuar de forma responsável no ambiente digital.
