Olá, Fernando. Tudo bem?
Caso seja necessário comunicar ou compartilhar dados pessoais é preciso obter consentimento expresso do titular para esse fim, exceto em situações já previstas em lei que dispensam tal autorização. É importante que o pedido de consentimento seja visível e deixe explícita para o titular a finalidade da transferência de dados.
É dispensado o consentimento do titular dos dados nas situações abaixo:
- Quando os dados forem indispensáveis para o controlador cumprir obrigações legais ou regulatórias;
- Quando o tratamento compartilhado de dados for necessário para a execução de políticas públicas;
- Para que os órgãos de pesquisa possam realizar estudos, sempre observando a anonimização de dados pessoais sensíveis;
- Para o exercício regular de direitos, incluindo contrato e processo judicial, administrativo e arbitral;
- Em caso de proteção da vida ou segurança física do titular dos dados ou de terceiros;
- Para tutela de saúde, em procedimentos que devem ser realizados por profissionais ou serviços de saúde/autoridade sanitária;
- Para garantir que o titular dos dados esteja seguro e prevenido de fraudes, sempre observando o direito à informação e transparência garantido pela lei (exceto em casos onde a proteção dos dados seja fundamental para garantir direitos e liberdades).
Fonte: https://blog.idwall.co/lgpd-compartilhamento-de-dados/
Após conseguir o consentimento caso seja necessário, tem o potencial de vazar. Mas, no meu entendimento toda a empresa deve estar em conformidade com essa legislação. Logo, os setores que irão trabalhar com os dados deve tratá-los com todos os cuidados descritos na LGPD, evitando o vazamento dessas informações, pois isso pode gerar multas.
Espero ter ajudado e bons estudos!
