De acordo com a LGPD, o tratamento de dados pessoais é toda operação realizada com essas informações tais como coleta, recepção, classificação, processamento, transmissão, arquivamento, armazenamento e outros.

A Lei vigente é completamente abrangente e regula todas as operações relativas aos dados pessoais, desde sua coleta até a sua exclusão.

Assim, o mero armazenamento está legalmente definido como tratamento de dados, de modo que a simples posse determina, por si só, a observância dos dispositivos legais.

Nesse cenário é importante destacar que o tratamento de dados pessoais só é legalmente possível quando existirem bases legais.

São elas:

1) Consentimento;

2) Cumprimento de obrigação legal ou regulatória;

3) Execução de políticas públicas;

4) Realização de pesquisas;

5) Execução de contrato;

6) Exercício regular de direitos em processo judicial, administrativo ou arbitral;

7) Proteção da vida e da segurança física do titular de dados;

8) Tutela da Saúde;

9) Interesse Legítimo;

10) Proteção do Crédito.

Logo, para que o tratamento do dado esteja em adequação com a LGPD é necessário que se enquadre, no mínimo, em uma das 10 hipóteses acima. Em qualquer outra circunstância, o tratamento é ilegal e poderá resultar em responsabilização civil e administrativa.