Entenda quais são os limites para utilização da base legal do legítimo interesse na LGPD
A Lei Geral de Proteção de Dados traz uma série de hipóteses em que a empresa pode tratar dados.
Isso é chamado de “base legal” para tratamento de dados, a legislação traz 10 hipóteses de tratamento/bases legais.
Entretanto, neste artigo vamos falar especificamente sobre a base legal do interesse legítimo do controlador (Inciso IX do art. 7º da LGPD).
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
Leia também:
- OPT-IN E OPT-OUT: O que é e como utilizar esses recursos
- Por que as pessoas cometem fraudes?
- Teste de Ponderação: Você conhece essa ferramenta?
Preocupações geradas
Essa hipótese de coleta e tratamento de dados é a mais polêmica da LGPD, pois há a preocupação de que as empresas poderiam utilizá-la para justificar qualquer coleta e tratamento de dados, colocando em risco a eficácia da lei.
Dessa forma, para sanar essa preocupação temos o art. 10º da LGPD que traz algumas limitações ao uso dessa base.
Segundo o art. 10º, essa base legal pode ser utilizada em dois casos: para a proteção dos direitos do titular ou para o apoio das atividades do controlador.
É permitido utilizar apenas os dados que forem estritamente necessários para a finalidade pretendida.
Ainda no art. 10º, é colocada a necessidade da transparência do tratamento de dados e é colocado que a ANPD poderá solicitar a empresa um relatório de impacto à proteção de dados quando o interesse legítimo for utilizado como base legal para coleta e tratamento de dados.
Dessa forma, caso a empresa utilize a base legal do Legítimo Interesse é preciso que ela demonstre em um relatório a sua transparência, ou seja, a empresa deve justificar o seu legítimo interesse, não basta apenas declarar.
A empresa precisa justificar porque está usando a base legal, quais dados são coletados e como são coletados, além disso, é necessário comprovar que nenhum direito do titular foi violado.
Ou seja, não basta para a empresa alegar, precisa documentar e defender a sua posição, justificar ter tudo muito bem documentado.
Ainda, é essencial observarmos a parte final do inciso que dispõe que o legítimo interesse. pode ser utilizado desde que não atinja os direitos e liberdades fundamentais do titular de dados.
A ANPD
A ANPD vai emitir comunicados e entendimentos a respeito do que é o Legítimo Interesse em breve.
Mas enquanto ainda não temos um detalhamento do instituto é importante termos em mente que o legítimo interesse não é uma base legal para ser utilizada de forma incondicional.
Mas sim é a base legal que mais demanda o trabalho de justificativa de sua utilização por parte da empresa.
Em síntese, o interesse legítimo quando utilizado para base legal de coleta e tratamento de dados deve ser:
- Definido
- Legal
- Claramente identificável
- Restrita aos dados estritamente necessários para a finalidade definida
- Limitada aos direitos e garantias do titular de dados
Com esses tópicos em mente e documentados no Relatório de Impacto, é possível a utilização da base legal do legítimo interesse em plena conformidade com a LGPD.
