Insights para sua Transformação Digital

Afinal, o que é legítimo interesse de acordo com a LGPD?

A Lei Geral de Proteção de Dados determina algumas bases legais, conhecidas como “hipóteses”. As hipóteses devem ser consideradas para justificar e autorizar as empresas a realizarem operações com dados pessoais. Uma dessas hipóteses é o “legítimo interesse”, sendo essa uma das bases mais flexíveis e complexas da LGPD.

Hoje vamos esclarecer melhor sobre o que é legítimo interesse de acordo com a LGPD e como você pode aproveitar esse entendimento para a melhoria de seus processos internos. Vamos lá?

Quais são as bases legais da LGPD?

Conforme a LGPD, para que pessoas físicas ou jurídicas possam realizar operações com dados pessoais, como coletar, transferir e processar, elas devem estar pautadas em uma das bases legais.

A LGPD prevê dez bases legais, sendo elas:

  1. Consentimento
  2. Cumprimento de obrigação legal ou regulatória
  3. Execução de políticas públicas
  4. Estudos e pesquisas
  5. Execução de contratos
  6. Exercício regular de direitos
  7. Proteção de vida
  8. Tutela da saúde
  9. Legítimo interesse
  10. Proteção do crédito

A hipótese de legítimo interesse de acordo com a LGPD

Como já mencionamos, o legítimo interesse é uma das bases legais da LGPD. De acordo com a legislação, os dados pessoais podem ser tratados com o intuito de atender aos interesses legítimos do “controlador”, uma vez que essa prática não exceda os direitos de liberdade do titular.

A Lei estabelece que o tratamento deve ser realizado para fins legítimos, apresentando bases concretas, como a prestação de serviços que beneficiam o titular.

A utilização dessa hipótese aumenta a responsabilidade das empresas, uma vez que essas precisam estar prontas para justificar, a qualquer momento, a utilização dos dados. É importante ressaltar que o legítimo interesse não pode ser utilizado para justificar o tratamento de dados pessoais sensíveis.

A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela fiscalização do cumprimento das normas, podendo solicitar ao controlador relatórios de impacto à proteção de dados. Nesse documento deve constar os tipos de dados coletados, a forma como esses foram adquiridos, assim como a sua utilização.

Aplicação do legítimo interesse em seus procedimentos

Para a aplicação do legítimo interesse é preciso considerar determinados tipos de situações, uma vez que esse só pode estar embasado no tratamento de dados pessoais com objetivos específicos e legítimos.

Listamos aqui algumas situações que podem determinar a sua utilização:

  1. Proteção de direitos do titular dos dados
  2. Apoio e promoção de suas atividades
  3. Prestação de serviços que gerem vantagens ao titular dos dados
  4. Coleta de informação para identificar ou prevenir fraudes
  5. Oferta de marketing direto
  6. Processamento de dados pessoais para análise de perfil dos consumidores.
  7. Elaboração de pesquisas com colaboradores para criar políticas de bem-estar dentro da organização

Para validar a utilização de uma base legal do legítimo interesse, a LGPD exige a aplicação de um teste de proporcionalidade, no qual será possível verificar a possibilidade de uso dessa base. O teste apresenta a capacidade de balancear os objetivos da organização e os direitos do titular dos dados.

O teste de proporcionalidade considera os detalhes de cada situação de uso dos dados, por isso é importante contar com o apoio jurídico para averiguar os resultados.

A empresa terá legitimidade de interesse quando o uso dos dados não se opuser a outras diretrizes, já definidas na legislação, ou aos direitos fundamentais do titular dos dados.

Algumas situações podem não se enquadrar na hipótese de legítimo interesse, como nos casos de:

  • Compartilhamento de listas de contatos sem autorização prévia
  • Compra de lista de contatos
  • Oferecimento de empréstimos com juros mais altos para clientes com maiores chances de se tornarem inadimplentes.

Se você deseja entender sobre os fundamentos da LGPD na prática, convidamos você a conhecer o case de conformidade com a LGPD para a DiCorpo, empresa com atuação de mais de 31 anos no mercado de moda fitness.

Compartilhe nas redes sociais

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Outros artigos: