Você sabe o que significa legítimo interesse na LGPD? Existem nove hipóteses em que a Lei Geral de Proteção de Dados permite o tratamento de informações pessoais sem o consentimento de seus titulares. Uma delas, a mais abrangente e flexível, é exatamente a de legítimo interesse.
O que indica se um tratamento de dados sem consentimento se encaixa nessa hipótese é a realização de análises embasadas em situações concretas. Ou seja, apesar de não existir uma lista de ações de tratamento sem consentimento em conformidade com o legítimo interesse, isso não quer dizer que ele pode ser usado para tratamentos sem fins justificáveis.
Desta forma, as empresas que planejam tratar dados sem consentimento de seus titulares devem equilibrar os fins do tratamento, que precisam ser justificados, com o interesse do titular na proteção de suas informações pessoais. Além disso, os agentes de tratamento (controlador e operador) devem manter o registro completo de todo tratamento realizado com base no legítimo interesse.
Entenda O Que é o Legítimo Interesse na LGPD
O legítimo interesse é uma base legal LGPD que pode ser utilizada para o tratamento de dados pessoais sem o consentimento de seus titulares, desde que essas ações não violem os direitos e liberdades fundamentais do titular e tenham fins de tratamento justificáveis. Para que o legítimo interesse seja validado, são realizadas análises a partir de situações concretas, como:
- O apoio e promoção de suas atividades;
- A proteção de direitos, em relação ao titular dos dados;
- A prestação de serviços que beneficiem o titular dos dados.
Essas análises, também conhecidas como teste de proporcionalidade, são exigidas pela LGPD para que a base legal do legítimo interesse possa ser utilizada. O principal objetivo do teste de proporcionalidade é avaliar a viabilidade do uso do legítimo interesse para garantir que o tratamento de dados pessoais sem consentimento atenda os interesses da empresa e, ao mesmo tempo, respeite os direitos e liberdades de seus titulares.
Neste documento são verificados detalhes específicos de cada uso de dados levando em consideração os 4 pontos estruturais do teste de proporcionalidade. São eles:
- A legitimidade do interesse;
- Necessidade;
- Balanceamento;
- Salvaguardas.
A avaliação deste documento requer a expertise de um profissional/empresa em consultoria jurídica ou pode ser feita pelo DPO – Encarregado de Proteção de Dados.
O Que Deve Ser Levado em Consideração Antes de Recorrer ao Legítimo Interesse?
Existem 3 situações comuns para o uso do legítimo interesse na LGPD:
- Quando o consentimento do titular for de difícil obtenção;
- Quando não é considerado necessário o consentimento do titular;
- Quando existe um impacto mínimo na privacidade dos dados do titular e justificativa palpável para o tratamento.
É muito comum que o legítimo interesse esteja de acordo com o que é estabelecido pela LGPD – veja os princípios básicos da lei – quando o tratamento de dados sem consentimento condiz com as expectativas dos titulares, com mínimo impacto à sua privacidade e/ou sob justificativa relevante para utilizar as informações. Portanto, antes de usá-lo para justificar o tratamento sem consentimento dos titulares, é crucial que leve em consideração os 3 elementos abaixo:
I – Identificar para quais finalidades o tratamento será realizado e se essas finalidades são legítimas e consideradas a partir de situações concretas;
II – Verificar se é realmente necessário realizar o tratamento de dados para atingir aquela finalidade;
III – Balancear o interesse legítimo identificado com os direitos e as liberdades fundamentais dos titulares de dados que sejam impactados por esse tratamento.
Preciso Utilizar o Legítimo Interesse, e Agora?
Caso você necessite indispensavelmente tratar dados sem consentimento de seus titulares utilizando a base legal do legítimo interesse na LGPD, esteja ciente que cada ação deste tipo requer uma análise detalhada para assegurar a possibilidade ou não deste tipo de tratamento. Assim que for identificada a possibilidade do uso do legítimo interesse, para seguir com o tratamento, é necessário desenvolver um relatório de impacto à proteção de dados pessoais, também conhecido como DPIA – Data Protection Impact Assessment.
No relatório, devem estar descritos os processos de tratamento que serão utilizados que tenham o potencial de ferir as liberdades e direitos dos titulares de dados, as medidas, salvaguardas e as ações/ferramentas de mitigação dos riscos envolvidos no processo.
Governança de Dados na Adequação com a LGPD
Existe uma lista de ações que precisam ser alinhadas para que o tratamento de dados pessoais esteja de acordo com o que é estabelecido pela LGPD. Ao mesmo tempo, o volume de informações que uma empresa gera e coleta diariamente é gigantesco. Não é possível tratar tantas informações assegurando que tudo esteja em compliance apenas contando com planilhas comuns e capital humano sobrecarregado.
É preciso utilizar estratégias que aceleram as rotinas de tratamento e transformam essas informações em recursos importantes para identificar quais pontos precisam ser ajustados para entrar em conformidade e ganhar agilidade na tomada de decisão. A governança de dados é um conjunto de métodos e ferramentas que estruturam, organizam e viabilizam o acesso às informações de uma empresa. Assim, é possível realizar análises ágeis e identificar falhas rapidamente.
A Tenbu tem expertise em governança de dados e conta com um time experiente para integração, manutenção da estratégia e processos para entrar em compliance com a LGPD. Além de promover a conformidade com a lei com segurança e agilidade, conseguimos auxiliar para que você usufrua de todos os benefícios de operar em compliance.
E então, gostou de saber sobre o legítimo interesse na LGPD? Conheça os serviços de Governança de Dados da Tenbu e descubra como podemos te ajudar a otimizar suas rotinas e acelerar seus processos de conformidade!