Você sabe o que significa legítimo interesse na LGPD? Existem nove hipóteses em que a Lei Geral de Proteção de Dados permite o tratamento de informações pessoais sem o consentimento de seus titulares. Uma delas, a mais abrangente e flexível, é exatamente a de legítimo interesse. Show O que indica se um tratamento de dados sem consentimento se encaixa nessa hipótese é a realização de análises embasadas em situações concretas. Ou seja, apesar de não existir uma lista de ações de tratamento sem consentimento em conformidade com o legítimo interesse, isso não quer dizer que ele pode ser usado para tratamentos sem fins justificáveis. Desta forma, as empresas que planejam tratar dados sem consentimento de seus titulares devem equilibrar os fins do tratamento, que precisam ser justificados, com o interesse do titular na proteção de suas informações pessoais. Além disso, os agentes de tratamento (controlador e operador) devem manter o registro completo de todo tratamento realizado com base no legítimo interesse. Entenda O Que é o Legítimo Interesse na LGPDO legítimo interesse é uma base legal LGPD que pode ser utilizada para o tratamento de dados pessoais sem o consentimento de seus titulares, desde que essas ações não violem os direitos e liberdades fundamentais do titular e tenham fins de tratamento justificáveis. Para que o legítimo interesse seja validado, são realizadas análises a partir de situações concretas, como:
Essas análises, também conhecidas como teste de proporcionalidade, são exigidas pela LGPD para que a base legal do legítimo interesse possa ser utilizada. O principal objetivo do teste de proporcionalidade é avaliar a viabilidade do uso do legítimo interesse para garantir que o tratamento de dados pessoais sem consentimento atenda os interesses da empresa e, ao mesmo tempo, respeite os direitos e liberdades de seus titulares. Neste documento são verificados detalhes específicos de cada uso de dados levando em consideração os 4 pontos estruturais do teste de proporcionalidade. São eles:
A avaliação deste documento requer a expertise de um profissional/empresa em consultoria jurídica ou pode ser feita pelo DPO – Encarregado de Proteção de Dados. O Que Deve Ser Levado em Consideração Antes de Recorrer ao Legítimo Interesse?Existem 3 situações comuns para o uso do legítimo interesse na LGPD:
É muito comum que o legítimo interesse esteja de acordo com o que é estabelecido pela LGPD – veja os princípios básicos da lei – quando o tratamento de dados sem consentimento condiz com as expectativas dos titulares, com mínimo impacto à sua privacidade e/ou sob justificativa relevante para utilizar as informações. Portanto, antes de usá-lo para justificar o tratamento sem consentimento dos titulares, é crucial que leve em consideração os 3 elementos abaixo: I – Identificar para quais finalidades o tratamento será realizado e se essas finalidades são legítimas e consideradas a partir de situações concretas; II – Verificar se é realmente necessário realizar o tratamento de dados para atingir aquela finalidade; III – Balancear o interesse legítimo identificado com os direitos e as liberdades fundamentais dos titulares de dados que sejam impactados por esse tratamento. Preciso Utilizar o Legítimo Interesse, e Agora?Caso você necessite indispensavelmente tratar dados sem consentimento de seus titulares utilizando a base legal do legítimo interesse na LGPD, esteja ciente que cada ação deste tipo requer uma análise detalhada para assegurar a possibilidade ou não deste tipo de tratamento. Assim que for identificada a possibilidade do uso do legítimo interesse, para seguir com o tratamento, é necessário desenvolver um relatório de impacto à proteção de dados pessoais, também conhecido como DPIA – Data Protection Impact Assessment. No relatório, devem estar descritos os processos de tratamento que serão utilizados que tenham o potencial de ferir as liberdades e direitos dos titulares de dados, as medidas, salvaguardas e as ações/ferramentas de mitigação dos riscos envolvidos no processo. Governança de Dados na Adequação com a LGPDExiste uma lista de ações que precisam ser alinhadas para que o tratamento de dados pessoais esteja de acordo com o que é estabelecido pela LGPD. Ao mesmo tempo, o volume de informações que uma empresa gera e coleta diariamente é gigantesco. Não é possível tratar tantas informações assegurando que tudo esteja em compliance apenas contando com planilhas comuns e capital humano sobrecarregado. É preciso utilizar estratégias que aceleram as rotinas de tratamento e transformam essas informações em recursos importantes para identificar quais pontos precisam ser ajustados para entrar em conformidade e ganhar agilidade na tomada de decisão. A governança de dados é um conjunto de métodos e ferramentas que estruturam, organizam e viabilizam o acesso às informações de uma empresa. Assim, é possível realizar análises ágeis e identificar falhas rapidamente. A Tenbu tem expertise em governança de dados e conta com um time experiente para integração, manutenção da estratégia e processos para entrar em compliance com a LGPD. Além de promover a conformidade com a lei com segurança e agilidade, conseguimos auxiliar para que você usufrua de todos os benefícios de operar em compliance. E então, gostou de saber sobre o legítimo interesse na LGPD? Conheça os serviços de Governança de Dados da Tenbu e descubra como podemos te ajudar a otimizar suas rotinas e acelerar seus processos de conformidade! O que caracteriza o legítimo interesse do controlador para o tratamento de dados?Para que o legítimo interesse seja validado, são realizadas análises a partir de situações concretas, como: O apoio e promoção de suas atividades; A proteção de direitos, em relação ao titular dos dados; A prestação de serviços que beneficiem o titular dos dados.
Quando o tratamento tiver como fundamento o interesse legítimo?A propósito, o interesse legítimo não pode ser utilizado para o tratamento de dados pessoais sensíveis, sendo cabível quando o tratamento de dados pessoais for necessário para atender aos interesses legítimos do controlador ou de terceiro, sem que seja necessária a obtenção do consentimento do titular.
O que é interesse legítimo na LGPD?O legítimo interesse é a hipótese mais flexível de autorização legal para o tratamento de dados pessoais. Contudo, não pode o legítimo interesse ser usado como uma “carta coringa” para sempre justificar o tratamento de dados e eximir as empresas de solicitar o consentimento dos titulares.
São hipóteses que permitem o tratamento de dados pessoais?LGPD: As hipóteses que permitem o tratamento de dados pessoais pelas startups. 1) Consentimento. ... . 2) Cumprimento de Obrigação Legal ou Regulatória pelo Controlador. ... . 3) Execução de Contrato. ... . 4) Exercício de Direitos em Processos. ... . 5) Interesses Legítimos do Controlador ou de Terceiro.. |
Quando o tratamento for baseado no legítimo interesse do controlador somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados?
Postagens relacionadas
direito autoral © 2024 paraquee Inc.
