A Lei Geral de Proteção de Dados estabelece as bases legais que autorizam o tratamento de dados pessoais pelos controladores, sendo que para que qualquer pessoa, física ou jurídica possa realizar qualquer operação com um dado pessoal seja coletar, transmitir ou processar, é necessário possuir uma base legal presente na LGPD que justifique o tratamento desses dados.

Nos processos de adequação e mapeamento dos dados, o legítimo interesse tem sido comumente utilizado como hipótese que possibilita o tratamento, mormente quando nenhuma outra base legal é considerada adequada.

Na aprovação da Lei no congresso nacional, a discussão sobre a inclusão da base legal do legítimo interesse no rol das hipóteses que permitiriam o tratamento dos dados foi cercada por grandes discussões e controvérsias.

Contudo, o legislador optou por incluí-la, mas previu no texto legal algumas exigências específicas, evitando que a mesma seja utilizada de forma indiscriminada pelos controladores e operadores.

Assim, por ser o legítimo interesse a mais flexível das bases legais, o legislador exigiu que para a sua utilização como base legal, o controlador deve submeter o tratamento a um teste de proporcionalidade, LIA (Legitimate Interests Assessment), que tem o objetivo de analisar a viabilidade de sua utilização, os interesses da sua empresa, e os direitos e liberdades do titular dos dados pessoais.

No teste de proporcionalidade, o controlador deve documentar a finalidade do uso dos dados, a necessidade desse tratamento e quais medidas de segurança serão adotadas para proteger esse tratamento.

Além disso, deve ser avaliado se esse tratamento com base no legítimo interesse é compatível com a expectativa dos titulares e se está observando a transparência, a possibilidade de saída (opt-out), bem como quais medidas de segurança e redução de riscos estão sendo observadas. 

Não bastasse, vale lembrar que a autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais (RIPD), quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

Assim, apesar das exigências trazidas pelo legislador, se utilizada com responsabilidade, a base legal do legítimo interesse pode ser uma grande aliada no processo de adequação, devendo ser feito sempre o teste de balanceamento, conforme acima mencionado, bem como o RIPD, para avaliação dos riscos desse tratamento. Sua empresa utiliza o legítimo interesse como base legal para tratamento de dados pessoais? Quer saber mais detalhes? Entre em contato conosco.

Publicado por Daniel Cioglia Lobão em 22/03/2021