Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Apr 30, 2023
Um guia para a base legal
Pesquisar artigo
Pesquisar artigo
Você deve ter notado que fizemos algumas alterações em nosso site. Isso inclui alterações no Guia do GDPR do Reino Unido, que foi dividido em guias menores como este.
07 de outubro de 2022 - Atualizamos nossa posição sobre a necessidade de uma nova base legal quando sua finalidade de processamento mudar. A atualização pode ser encontrada em 'O que acontece se tivermos um novo propósito?' seção. Agora você precisa considerar se precisa de uma nova base legal se seus propósitos de processamento de dados pessoais mudarem.
☐ Revisamos as finalidades de nossas atividades de processamento e selecionamos a base legal (ou bases) mais apropriada para cada atividade.
☐ Verificamos que o processamento é necessário para a finalidade relevante e estamos convencidos de que não há outra maneira razoável e menos intrusiva de atingir essa finalidade.
☐ Documentamos nossa decisão sobre qual base legal se aplica para nos ajudar a demonstrar conformidade.
☐ Incluímos informações sobre as finalidades do processamento e a base legal para o processamento em nosso aviso de privacidade.
☐ Onde processamos dados de categoria especial, também identificamos uma condição para processar dados de categoria especial e documentamos isso.
☐ Quando processamos dados de ofensas criminais, também identificamos uma condição para o processamento desses dados e documentamos isso.
As bases legais para processamento são definidas no Artigo 6 do GDPR do Reino Unido. Pelo menos um deles deve se aplicar sempre que você processar dados pessoais:
(a) Consentimento:o indivíduo deu consentimento claro para você processar seus dados pessoais para uma finalidade específica.
(b) Contrato:o processamento é necessário para um contrato que você tem com o indivíduo, ou porque eles pediram que você tomasse medidas específicas antes de entrar em um contrato.
(c) Obrigação legal:o processamento é necessário para você cumprir a lei (não incluindo obrigações contratuais).
(d) Interesses vitais:o processamento é necessário para proteger a vida de alguém.
(e) Tarefa pública:o processamento é necessário para você realizar uma tarefa de interesse público ou para suas funções oficiais, e a tarefa ou função tem uma base legal clara.
(f) Interesses legítimos: o processamento é necessário para seus interesses legítimos ou para os interesses legítimos de terceiros, a menos que haja um bom motivo para proteger os dados pessoais do indivíduo que se sobrepõe a esses interesses legítimos. (Isso não se aplica se você for uma autoridade pública que processa dados para realizar suas tarefas oficiais.)
Para mais detalhes sobre cada base legal, leia a página específica deste guia.
Link externo
Link externo
Isso depende de seus propósitos específicos e do contexto do processamento. Você deve pensar por que deseja processar os dados e considerar qual base legal se adapta melhor às circunstâncias. Você pode usar nossa ferramenta de orientação interativa para ajudá-lo.
Você pode considerar que mais de uma base se aplica, caso em que você deve identificar e documentar todas elas desde o início.
Você não deve adotar uma abordagem de tamanho único. Nenhuma base deve ser vista como sempre melhor, mais segura ou mais importante que as outras, e não há hierarquia na ordem da lista no GDPR do Reino Unido.
Várias das bases legais estão relacionadas a um propósito específico específico – uma obrigação legal, a execução de um contrato com o indivíduo, a proteção dos interesses vitais de alguém ou a execução de suas tarefas públicas. Se você estiver processando para esses fins, a base legal apropriada pode ser óbvia, por isso é útil considerá-los primeiro.
Em outros casos, é provável que você tenha uma escolha entre usar interesses legítimos ou consentimento. Você precisa pensar um pouco no contexto mais amplo, incluindo: