A Lei Geral de Proteção de Dados determina algumas bases legais, conhecidas como “hipóteses”. As hipóteses devem ser consideradas para justificar e autorizar as empresas a realizarem operações com dados pessoais. Uma dessas hipóteses é o “legítimo interesse”, sendo essa uma das bases mais flexíveis e complexas da LGPD.
Hoje vamos esclarecer melhor sobre o que é legítimo interesse de acordo com a LGPD e como você pode aproveitar esse entendimento para a melhoria de seus processos internos. Vamos lá?
Quais são as bases legais da LGPD?
Conforme a LGPD, para que pessoas físicas ou jurídicas possam realizar operações com dados pessoais, como coletar, transferir e processar, elas devem estar pautadas em uma das bases legais.
A LGPD prevê dez bases legais, sendo elas:
- Consentimento
- Cumprimento de obrigação legal ou regulatória
- Execução de políticas públicas
- Estudos e pesquisas
- Execução de contratos
- Exercício regular de direitos
- Proteção de vida
- Tutela da saúde
- Legítimo interesse
- Proteção do crédito
A hipótese de legítimo interesse de acordo com a LGPD
Como já mencionamos, o legítimo interesse é uma das bases legais da LGPD. De acordo com a legislação, os dados pessoais podem ser tratados com o intuito de atender aos interesses legítimos do “controlador”, uma vez que essa prática não exceda os direitos de liberdade do titular.
A Lei estabelece que o tratamento deve ser realizado para fins legítimos, apresentando bases concretas, como a prestação de serviços que beneficiam o titular.
A utilização dessa hipótese aumenta a responsabilidade das empresas, uma vez que essas precisam estar prontas para justificar, a qualquer momento, a utilização dos dados. É importante ressaltar que o legítimo interesse não pode ser utilizado para justificar o tratamento de dados pessoais sensíveis.
A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela fiscalização do cumprimento das normas, podendo solicitar ao controlador relatórios de impacto à proteção de dados. Nesse documento deve constar os tipos de dados coletados, a forma como esses foram adquiridos, assim como a sua utilização.
Aplicação do legítimo interesse em seus procedimentos
Para a aplicação do legítimo interesse é preciso considerar determinados tipos de situações, uma vez que esse só pode estar embasado no tratamento de dados pessoais com objetivos específicos e legítimos.
Listamos aqui algumas situações que podem determinar a sua utilização:
- Proteção de direitos do titular dos dados
- Apoio e promoção de suas atividades
- Prestação de serviços que gerem vantagens ao titular dos dados
- Coleta de informação para identificar ou prevenir fraudes
- Oferta de marketing direto
- Processamento de dados pessoais para análise de perfil dos consumidores.
- Elaboração de pesquisas com colaboradores para criar políticas de bem-estar dentro da organização
Para validar a utilização de uma base legal do legítimo interesse, a LGPD exige a aplicação de um teste de proporcionalidade, no qual será possível verificar a possibilidade de uso dessa base. O teste apresenta a capacidade de balancear os objetivos da organização e os direitos do titular dos dados.
O teste de proporcionalidade considera os detalhes de cada situação de uso dos dados, por isso é importante contar com o apoio jurídico para averiguar os resultados.
A empresa terá legitimidade de interesse quando o uso dos dados não se opuser a outras diretrizes, já definidas na legislação, ou aos direitos fundamentais do titular dos dados.
Algumas situações podem não se enquadrar na hipótese de legítimo interesse, como nos casos de:
- Compartilhamento de listas de contatos sem autorização prévia
- Compra de lista de contatos
- Oferecimento de empréstimos com juros mais altos para clientes com maiores chances de se tornarem inadimplentes.
Se você deseja entender sobre os fundamentos da LGPD na prática, convidamos você a conhecer o case de conformidade com a LGPD para a DiCorpo, empresa com atuação de mais de 31 anos no mercado de moda fitness.
Acesse nosso Ebook Step by Step para LGPD
No conteúdo de hoje, buscamos reunir as principais informações acerca da LGPD para que você possa ter um panorama mais assertivo sobre a área. A LGPD é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a LGPD na sua empresa, acesse nosso Ebook Step by Step para LGPD. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!