O que é uma base legal na LGPD?

É a justificativa que a lei exige para a empresa poder tratar um dado pessoal. Sem uma base prevista na LGPD, o uso do dado não tem respaldo, mesmo que a intenção seja boa.

Sempre preciso do consentimento da pessoa para usar um dado?

Não. O consentimento é uma das bases, mas existem outras, como a execução de contrato e a obrigação legal. Entregar um produto comprado, por exemplo, se apoia no contrato, não no consentimento.

O que é legítimo interesse?

É uma base para usos razoáveis e esperados de um dado, que não pesam contra os direitos da pessoa, como registrar acessos para a segurança do sistema. Por ser mais delicada, costuma exigir análise de quem cuida da LGPD.

A pessoa pode retirar o consentimento depois de ter dado?

Sim. Como o consentimento é uma autorização da pessoa, ela pode retirá-lo. Por isso ele é frágil de propósito e nem sempre é a melhor base para usos que a empresa precisa manter por muito tempo.

Eu mesmo escolho a base legal de cada tarefa?

Em geral, não. A base das tarefas rotineiras costuma já estar definida por quem cuida da LGPD na empresa. Seu papel é entender o conceito e perceber quando uma situação nova precisa de orientação.

Quando devo procurar o responsável pela LGPD?

Sempre que o uso do dado sair do trilho de sempre: uma finalidade nova, um compartilhamento com terceiros, um pedido de exclusão ou a criação de um cadastro novo. Na dúvida, pergunte antes de agir.

Módulo 3 - Princípios da LGPD e bases legais

Bases legais: por que você pode tratar um dado

14 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 27/06/2026

O que você vai aprender

Entender o que é uma base legal e por que a lei exige uma.
Reconhecer as bases mais comuns no dia a dia de uma empresa.
Diferenciar consentimento de outras justificativas para usar um dado.
Saber quando parar e pedir orientação ao responsável pela LGPD.

O que é uma base legal

A LGPD parte de uma ideia firme: dado pessoal não se usa só porque a empresa tem ele na mão. Para cada uso, precisa existir uma razão prevista na lei. Essa razão é o que se chama de base legal. Sem base, o tratamento não tem respaldo, por mais bem-intencionado que seja. É como dirigir: ter a chave do carro não basta, você também precisa de habilitação.

A boa notícia é que, na maioria das tarefas comuns, a base já está definida lá em cima, por quem cuida da LGPD na empresa. Você raramente vai precisar escolher uma base na hora. O que ajuda você é entender o conceito, para perceber quando uma ideia nova esbarra nele. Quando alguém sugere usar um dado de um jeito diferente do habitual, a pergunta certa é: existe base legal para isso?

Tratamento de dados: Qualquer operação com dado pessoal: coletar, guardar, usar, compartilhar, alterar ou apagar. Cada uma dessas operações precisa de uma base legal que a justifique.

As bases mais comuns, com exemplos

A lei traz várias bases, mas no dia a dia de uma empresa quatro delas aparecem o tempo todo. Vale conhecer cada uma pela situação em que ela costuma surgir, e não pela definição decorada. Assim, quando a situação aparecer, você reconhece o terreno.

Consentimento: a pessoa autoriza de forma livre e clara um uso específico. Exemplo: marcar a caixinha para receber a newsletter da empresa.
Execução de contrato: o dado é necessário para cumprir um acordo com a pessoa. Exemplo: usar o endereço do cliente para entregar o produto que ele comprou.
Obrigação legal: a própria lei manda a empresa guardar ou usar o dado. Exemplo: reter dados de folha de pagamento que a legislação trabalhista e fiscal exige.
Legítimo interesse: um uso razoável e esperado, que não pesa contra os direitos da pessoa. Exemplo: registrar acessos para a segurança do próprio sistema.

O consentimento merece um cuidado extra porque ele é frágil de propósito. Para valer, ele precisa ser livre, ou seja, sem pressão, e específico, ou seja, para um uso definido. Um sim genérico, dado às pressas para liberar um botão, não cobre qualquer uso futuro. E como a pessoa deu o consentimento, ela também pode retirar depois. Por isso ele é a base certa para coisas como marketing, mas não para tudo.

Teste rápido

Um cliente comprou um sofá na sua loja e você precisa do endereço dele para entregar. Qual base legal sustenta esse uso do endereço?

Quando parar e pedir orientação

Você não precisa virar especialista em base legal. Precisa, sim, desenvolver um faro para a hora de parar. Algumas situações pedem que você não decida sozinho e procure quem cuida da LGPD na empresa antes de seguir. Reconhecer essas situações é mais valioso do que tentar acertar a base na intuição.

Quando alguém propõe usar um dado para uma finalidade diferente da que motivou a coleta.
Quando surge a ideia de compartilhar dados de clientes ou funcionários com outra empresa ou parceiro.
Quando a pessoa pede para apagar os dados dela e você não tem certeza se pode atender.
Quando você vai criar um novo formulário, cadastro ou planilha que junta dados de muita gente.

Repare no padrão das situações da lista. Todas elas mudam o jogo: uma finalidade nova, um destino novo para o dado, um pedido da pessoa, um cadastro novo. Quando o uso do dado sai do trilho de sempre, é hora de checar a base antes de continuar. No fluxo rotineiro, que já foi pensado por quem definiu as bases, você segue tranquilo.

Vale lembrar mais uma vez o limite deste curso. Aqui você ganha a noção para reconhecer o terreno e a maturidade para pedir ajuda na hora certa. A decisão final sobre qual base se aplica a um caso novo é jurídica, e ela cabe a quem tem essa função na empresa. Saber o seu papel, e onde ele termina, faz parte de tratar dados com responsabilidade.

A ANPD orienta empresas e cidadãos sobre a aplicação da LGPD e é a referência oficial para dúvidas sobre as bases legais e o tratamento de dados. (ANPD - Autoridade Nacional de Proteção de Dados)

Perguntas frequentes

O que é uma base legal na LGPD?: É a justificativa que a lei exige para a empresa poder tratar um dado pessoal. Sem uma base prevista na LGPD, o uso do dado não tem respaldo, mesmo que a intenção seja boa.
Sempre preciso do consentimento da pessoa para usar um dado?: Não. O consentimento é uma das bases, mas existem outras, como a execução de contrato e a obrigação legal. Entregar um produto comprado, por exemplo, se apoia no contrato, não no consentimento.
O que é legítimo interesse?: É uma base para usos razoáveis e esperados de um dado, que não pesam contra os direitos da pessoa, como registrar acessos para a segurança do sistema. Por ser mais delicada, costuma exigir análise de quem cuida da LGPD.
A pessoa pode retirar o consentimento depois de ter dado?: Sim. Como o consentimento é uma autorização da pessoa, ela pode retirá-lo. Por isso ele é frágil de propósito e nem sempre é a melhor base para usos que a empresa precisa manter por muito tempo.
Eu mesmo escolho a base legal de cada tarefa?: Em geral, não. A base das tarefas rotineiras costuma já estar definida por quem cuida da LGPD na empresa. Seu papel é entender o conceito e perceber quando uma situação nova precisa de orientação.
Quando devo procurar o responsável pela LGPD?: Sempre que o uso do dado sair do trilho de sempre: uma finalidade nova, um compartilhamento com terceiros, um pedido de exclusão ou a criação de um cadastro novo. Na dúvida, pergunte antes de agir.

Fontes

Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.

← Os princípios da LGPD no dia a dia Concluir e avançar →