Bases legais na prática

Objetivos

Nesta aula você vai:

Entender por que toda coleta de dados precisa de uma base legal
Reconhecer as bases mais usadas por empresas online
Aplicar cada base legal a situações concretas do seu negócio

Conteúdo

Aviso educacional: este conteúdo tem finalidade informativa e não substitui orientação jurídica. A escolha da base legal correta exige análise do caso concreto.

O que é base legal?

A LGPD só permite tratar dados pessoais quando existe uma hipótese legal que justifique o tratamento. Coletar "porque sempre fizemos assim" ou "porque é útil" não basta.

Cada finalidade — vender, enviar newsletter, guardar nota fiscal — deve estar amparada por pelo menos uma das bases previstas no artigo 7º da lei. As quatro mais relevantes para negócios online são: consentimento, execução de contrato, obrigação legal e legítimo interesse.

Consentimento

Quando usar: titular autoriza de forma livre, informada e inequívoca um tratamento específico.

Exemplos práticos:

Cadastro em newsletter de conteúdo (sem relação com compra)
Envio de ofertas promocionais para quem nunca comprou
Uso de cookies não essenciais para publicidade
Compartilhamento de dados com parceiro comercial

Boas práticas:

Checkbox desmarcado por padrão — titular marca se quiser
Linguagem clara sobre o que será feito com o dado
Possibilidade de revogar consentimento com a mesma facilidade que concedeu

Não use consentimento como atalho para tudo. Se já existe contrato ou obrigação legal, outra base pode ser mais adequada — e o consentimento pode ser revogado a qualquer momento.

Execução de contrato

Quando usar: o tratamento é necessário para cumprir obrigações ou preparar um contrato a pedido do titular.

Exemplos práticos:

Processar pedido de e-commerce (nome, endereço, pagamento)
Agendar serviço solicitado pelo cliente
Enviar confirmação de compra e código de rastreio
Cobrar valor acordado em contrato de assinatura

Se o cliente pede entrega em casa, você precisa do endereço — não por consentimento genérico, mas porque faz parte da execução do contrato de compra e venda.

Obrigação legal

Quando usar: a lei ou regulamento exige que você trate ou guarde determinados dados.

Exemplos práticos:

Emissão de nota fiscal com CPF/CNPJ (legislação tributária)
Registro de ponto e dados trabalhistas (CLT)
Guarda de registros de acesso a aplicações (Marco Civil)
Atendimento a ordem judicial ou requisição de autoridade

Nesses casos, você trata dados porque a lei manda — informe o titular na política de privacidade e respeite prazos legais de retenção.

Legítimo interesse

Quando usar: o tratamento atende interesse legítimo seu ou de terceiro, desde que não prevaleçam direitos do titular. Exige teste de balanceamento documentado.

Exemplos que podem se enquadrar:

Prevenção a fraudes em transações online
Segurança patrimonial (câmeras em loja física, com aviso)
Cobrança amigável de dívida de cliente inadimplente
Melhoria de produto com dados agregados e anonimizados

Exemplos que geralmente NÃO se enquadrar:

Vender lista de clientes para terceiro desconhecido
Rastrear comportamento de forma invasiva sem transparência
Marketing agressivo para quem nunca interagiu com sua marca

Documente: qual interesse, por que é legítimo, quais medidas de mitigação existem e como o titular pode se opor.

Escolhendo a base certa

Situação	Base legal provável
Checkout de compra	Execução de contrato
Nota fiscal	Obrigação legal
Newsletter opcional	Consentimento
Detecção de fraude no pagamento	Legítimo interesse
Pesquisa de satisfação pós-compra	Execução de contrato ou legítimo interesse*

*Depende de como a pesquisa é conduzida — analise caso a caso.

Resumo

Todo tratamento de dados exige base legal definida na LGPD
Consentimento é para autorizações específicas e revogáveis
Contrato e obrigação legal cobrem operações necessárias à venda e ao cumprimento de leis
Legítimo interesse exige balanceamento e não serve como desculpa genérica