LGPD & Privacidade

Base legal na LGPD: como escolher corretamente

Aprenda a selecionar a base legal adequada para cada operação de tratamento de dados — com exemplos práticos, checklist e erros comuns para evitar autuações.

Atualizado há 7 dias Leitura de 6 min AppNaNet
Falar com um Especialista Ver Especialidades
Base legal na LGPD

Quando usar cada base legal (guia rápido)

1) Consentimento

Uso facultativo, informado, inequívoco e destacável. Ideal para comunicações de marketing sem relação contratual.

2) Cumprimento de obrigação legal/regulatória

Quando a lei exige o tratamento (ex.: emissão de notas, guarda fiscal, obrigações trabalhistas).

3) Execução de contrato e procedimentos preliminares

Necessário para prestar o serviço contratado, onboarding, faturamento, suporte essencial.

4) Exercício regular de direitos

Defesa em processos e cumprimento de prazos prescricionais com guarda mínima de evidências.

5) Proteção da vida

Situações de risco à vida ou integridade física do titular ou de terceiros.

6) Tutela da saúde

Prestadores e profissionais de saúde, em procedimentos e serviços de saúde.

7) Legítimo interesse

Interesse legítimo do controlador + expectativa razoável do titular impacto/peso sobre direitos. Requer LIA (Legitimate Interest Assessment) e opt-out quando aplicável.

8) Estudos por órgão de pesquisa

Preferencialmente com anonimização sempre que possível.

9) Proteção do crédito

Consulta e reporte a bureaus, observadas as normas de proteção ao crédito.

10) Execução de políticas públicas

Administração pública no cumprimento de competências legais.

Exemplos práticos por área

SaaS

Onboarding e faturamento

Base: execução de contrato. Marketing pós-onboarding pode exigir consentimento ou legítimo interesse com LIA.

E-commerce

Entrega e antifraude

Entrega: contrato. Antifraude: legítimo interesse (LIA) + minimização. Nota fiscal: obrigação legal.

RH

Dossiê do empregado

Admissão e folha: obrigação legal. Benefícios de saúde: tutela da saúde. Guarda pós-desligamento: exercício de direitos.

Erros comuns que geram risco

  • Usar consentimento quando há obrigação legal ou contrato (gera direito de revogação indevido).
  • Marcar legítimo interesse sem LIA e sem informar na política de privacidade.
  • Não separar finalidades por bases legais diferentes no mesmo fluxo.
  • Coletar dados além do necessário (violação de minimização).
  • Não registrar as escolhas no ROPA (registro de operações) e no inventário de dados.

Checklist de decisão (usar antes de publicar um fluxo)

  1. Qual a finalidade específica? (descreva em uma frase)
  2. Existe lei que obriga? Se sim, base = obrigação legal.
  3. contrato com o titular e a atividade é necessária a ele? Se sim, base = contrato.
  4. Sem contrato/lei: consentimento é adequado? (opt-in livre, granular, registrável)
  5. Se não, avalie legítimo interesse com LIA + teste de equilíbrio + medidas de mitigação/opt-out.
  6. Documente a decisão no ROPA e atualize a política de privacidade.
  7. Defina prazo de retenção e regras de eliminação.

Precisa de ajuda para definir bases legais e atualizar políticas?

Fazemos mapeamento, ROPA, LIA e revisão de contratos/termos. Atendimento 100% remoto.

Agendar Consulta Gratuita Ligar Agora: (61) 94412-2283

FAQ — Base legal LGPD

Respostas rápidas para dúvidas comuns do dia a dia.