Voltar ao blog
Direito Digital 01/03/2026 11 min

10 Bases Legais da LGPD: Quando Usar Cada Uma com Exemplos Práticos

10 Bases Legais da LGPD: Quando Usar Cada Uma com Exemplos Práticos: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática.

direito digital tecnologia LGPD bases legais consentimento

Resumo

10 Bases Legais da LGPD: Quando Usar Cada Uma com Exemplos Práticos: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática.

10 Bases Legais da LGPD: Quando Usar Cada Uma com Exemplos Práticos

title: "10 Bases Legais da LGPD: Quando Usar Cada Uma com Exemplos Práticos" description: "10 Bases Legais da LGPD: Quando Usar Cada Uma com Exemplos Práticos: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática." date: "2026-03-01" category: "Direito Digital" tags: ["direito digital", "tecnologia", "LGPD", "bases legais", "consentimento"] author: "BeansTech" readingTime: "11 min" published: true featured: false

A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) revolucionou o tratamento de dados no Brasil, exigindo que qualquer operação com dados pessoais seja embasada em uma das dez hipóteses legais previstas no Artigo 7º. Compreender e aplicar corretamente essas bases é fundamental para garantir a conformidade e mitigar riscos jurídicos para as organizações.

As 10 Bases Legais da LGPD (Art. 7º)

A escolha da base legal adequada é o primeiro passo para o tratamento lícito de dados. Diferente do que muitos pensam, o consentimento não é a única nem a melhor opção em todos os casos. A LGPD estabelece um rol taxativo de dez bases legais, de mesma hierarquia, que justificam o tratamento de dados.

1. Consentimento (Art. 7º, I)

O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Quando usar: Quando o tratamento de dados não se enquadrar em nenhuma outra base legal e for estritamente necessário para a finalidade pretendida.

Exemplo prático: Uma loja de roupas online solicita o consentimento do cliente para enviar newsletters com ofertas e promoções. O cliente deve ter a opção de marcar uma caixa de seleção (opt-in) de forma ativa e transparente, sem pré-marcação.

O consentimento deve ser específico e destacado. O titular pode revogá-lo a qualquer momento, o que torna essa base legal frágil e inadequada para tratamentos contínuos ou essenciais à operação.

Permite o tratamento de dados quando for necessário para o cumprimento de uma obrigação legal ou regulatória pelo controlador.

Quando usar: Quando a lei ou um órgão regulador exigir a coleta e retenção de determinados dados.

Exemplo prático: Uma empresa precisa armazenar os dados de seus funcionários (nome, CPF, salário) para cumprir obrigações trabalhistas e previdenciárias, como a entrega da RAIS (Relação Anual de Informações Sociais) ao Ministério da Economia.

3. Administração Pública (Art. 7º, III)

Autoriza o tratamento e uso compartilhado de dados pela administração pública, para a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.

Quando usar: Exclusivo para órgãos e entidades da administração pública direta e indireta.

Exemplo prático: O INSS (Instituto Nacional do Seguro Social) trata dados de cidadãos para conceder benefícios previdenciários e assistenciais, com base em leis específicas.

4. Estudos por Órgão de Pesquisa (Art. 7º, IV)

Permite o tratamento de dados para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

Quando usar: Para fins de pesquisa científica, histórica ou estatística, realizada por órgãos ou entidades cuja missão inclua pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.

Exemplo prático: O IBGE (Instituto Brasileiro de Geografia e Estatística) coleta dados para realizar o Censo Demográfico, utilizando técnicas de anonimização para proteger a identidade dos respondentes.

5. Execução de Contrato (Art. 7º, V)

Autoriza o tratamento de dados quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.

Quando usar: Quando o tratamento for indispensável para a prestação do serviço ou entrega do produto contratado.

Exemplo prático: Um banco coleta dados (nome, CPF, endereço, renda) para analisar a solicitação de um empréstimo (procedimento preliminar) e, posteriormente, para gerenciar o contrato de empréstimo (execução do contrato).

6. Exercício Regular de Direitos (Art. 7º, VI)

Permite o tratamento de dados para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

Quando usar: Para a defesa em processos judiciais, administrativos ou arbitrais, ou para a propositura de ações.

Exemplo prático: Uma empresa retém os e-mails e registros de ponto de um ex-funcionário, mesmo após a rescisão do contrato, para se defender em uma possível ação trabalhista, respeitando os prazos prescricionais legais.

7. Proteção da Vida ou Incolumidade Física (Art. 7º, VII)

Autoriza o tratamento de dados para a proteção da vida ou da incolumidade física do titular ou de terceiros.

Quando usar: Em situações de emergência, onde a vida ou a integridade física de alguém esteja em risco e o tratamento de dados seja vital.

Exemplo prático: Um hospital acessa o prontuário médico de um paciente inconsciente que chega à emergência para verificar alergias a medicamentos e histórico médico, garantindo um atendimento seguro e eficaz.

Esta base legal é restrita a situações emergenciais e de risco iminente, não devendo ser utilizada como justificativa genérica para o tratamento de dados de saúde.

8. Tutela da Saúde (Art. 7º, VIII)

Permite o tratamento de dados para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária.

Quando usar: Para a prestação de serviços de saúde, diagnóstico médico, tratamento e gestão de sistemas e serviços de saúde.

Exemplo prático: Um médico registra informações sobre os sintomas, diagnóstico e tratamento de um paciente em seu prontuário eletrônico para garantir o acompanhamento adequado da saúde do paciente.

9. Legítimo Interesse (Art. 7º, IX)

Autoriza o tratamento de dados quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Quando usar: Quando o tratamento for esperado pelo titular, não causar impacto desproporcional em seus direitos e for necessário para uma finalidade legítima do controlador.

Exemplo prático: Uma empresa de software utiliza dados de uso de seus clientes (tempo de uso, funcionalidades mais utilizadas) para melhorar a experiência do usuário e desenvolver novas funcionalidades, desde que não identifique os usuários de forma individualizada e prejudicial.

10. Proteção do Crédito (Art. 7º, X)

Permite o tratamento de dados para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (como o Código de Defesa do Consumidor e a Lei do Cadastro Positivo).

Quando usar: Para avaliação de risco de crédito, prevenção à fraude e manutenção de cadastros de inadimplentes (como Serasa e SPC).

Exemplo prático: Uma instituição financeira consulta o Serasa antes de aprovar um financiamento para verificar o histórico de crédito do solicitante e avaliar o risco de inadimplência.

Perguntas Frequentes

Posso usar mais de uma base legal para o mesmo tratamento de dados?

Sim, é possível que um mesmo tratamento de dados se enquadre em mais de uma base legal. No entanto, é recomendável escolher a base legal mais adequada e específica para a finalidade, garantindo maior segurança jurídica.

O consentimento é sempre a melhor base legal?

Não. O consentimento deve ser utilizado apenas quando não houver outra base legal aplicável, pois o titular pode revogá-lo a qualquer momento, o que pode inviabilizar o tratamento de dados contínuos ou essenciais.

Como definir se o legítimo interesse é a base legal adequada?

Para utilizar o legítimo interesse, é necessário realizar o Teste de Proporcionalidade (LIA - Legitimate Interests Assessment), avaliando a finalidade do tratamento, a necessidade e o impacto nos direitos e liberdades do titular.

A base legal de proteção do crédito permite o tratamento de qualquer dado financeiro?

Não. A base legal de proteção do crédito deve ser utilizada em conformidade com a legislação específica, como a Lei do Cadastro Positivo (Lei nº 12.414/2011), e não autoriza o acesso indiscriminado a dados financeiros sensíveis.

Se a base legal escolhida for invalidada, o tratamento de dados se torna ilegal?

Sim. Se a base legal for invalidada (por exemplo, revogação do consentimento), o tratamento de dados deve ser interrompido, a menos que haja outra base legal válida para justificar a continuidade do tratamento.

Experimente o LegalSuite

40 calculadoras, gestão de escritório, monitoramento de 91 tribunais e IA jurídica.

Começar grátis

Artigos Relacionados

Direito Digital

LGPD e CDC: Relação de Complementaridade na Proteção do Consumidor Digital

06/03/2026Ler
Direito Digital

Cookies e Banners de Consentimento: LGPD e ANPD em 2026

05/03/2026Ler
Direito Digital

Modelos de Contratos para LGPD: DPA, Consentimento e Políticas

05/03/2026Ler