Como Usar o ‘Legítimo Interesse’ no Tratamento de Dados Pessoais

Saiba como enquadrar, utilizar e documentar o legítimo interesse no tratamento de dados pessoais conforme a LGPD.

Introdução:

A Lei Geral de Proteção de Dados (LGPD) prevê diversas bases legais para o tratamento de dados pessoais, sendo uma das mais amplamente utilizadas pelas empresas o legítimo interesse. Embora seja uma base flexível, permitindo que empresas justifiquem o uso de dados pessoais sem o consentimento expresso do titular, ela exige cuidado e uma análise criteriosa.

Neste artigo, vamos explorar como enquadrar, utilizar e documentar o legítimo interesse de acordo com o art. 10º da LGPD, garantindo a conformidade legal e a proteção dos direitos dos titulares.

O Que é Legítimo Interesse na LGPD?

O legítimo interesse é uma das bases legais mais abertas e subjetivas da LGPD, permitindo que o controlador processe dados pessoais para finalidades legítimas, desde que não haja prejuízo aos direitos e liberdades fundamentais dos titulares. Ele pode ser utilizado para apoiar atividades comerciais, desde que estas sejam necessárias e proporcionais, respeitando as expectativas do titular em relação ao tratamento de seus dados.

O uso do legítimo interesse deve sempre estar atrelado a uma situação concreta e não a hipóteses genéricas. Ou seja, a empresa precisa identificar uma operação de tratamento específica que justifique o uso dessa base​.

Como Enquadrar o Legítimo Interesse?

Antes de utilizar o legítimo interesse, a empresa deve realizar uma análise criteriosa para garantir que esta é a base legal adequada. Alguns fatores importantes para essa análise incluem:

1. Finalidade Legítima: O tratamento deve ter uma finalidade clara, como o desenvolvimento de atividades comerciais ou a proteção de interesses do titular.
2. Necessidade: O uso dos dados deve ser estritamente necessário para atingir o objetivo proposto. É preciso garantir que os dados coletados são os mínimos necessários.
3. Expectativas do Titular: O titular deve estar ciente e não deve ser surpreendido pelo uso de seus dados de uma forma que não condiz com suas expectativas. A empresa deve evitar utilizar os dados para fins completamente inesperados, o que poderia causar desconforto ou desconfiança.

Como Utilizar o Legítimo Interesse

Uma vez que a empresa tenha decidido que o legítimo interesse é a base legal apropriada, ela deve adotar algumas práticas fundamentais para garantir que o uso dos dados seja transparente e responsável:

1. Informar o Titular: A empresa deve ser clara sobre o motivo pelo qual os dados estão sendo tratados com base no legítimo interesse. Isso inclui fornecer informações acessíveis ao titular sobre a finalidade do tratamento.
2. Respeitar os Direitos dos Titulares: O titular tem o direito de opor-se ao tratamento de seus dados com base no legítimo interesse. Por isso, é essencial que a empresa ofereça uma forma simples para que o titular manifeste essa objeção, como um opt-out em comunicações ou uma opção no site.
3. Minimizar os Dados Coletados: A empresa deve coletar apenas os dados essenciais para atingir a finalidade pretendida, evitando excessos.

Como Documentar o Legítimo Interesse

Uma das etapas mais críticas ao utilizar o legítimo interesse é a documentação. Isso garante que, em caso de questionamentos por parte da Autoridade Nacional de Proteção de Dados (ANPD) ou de titulares, a empresa tenha como comprovar a legalidade do tratamento. O principal documento utilizado para isso é o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

O Que Incluir no RIPD:

1. Finalidade do Tratamento: Descreva claramente a razão pela qual os dados estão sendo tratados e como essa operação está alinhada ao legítimo interesse da empresa.
2. Necessidade e Proporcionalidade: Explique por que os dados coletados são essenciais para atingir a finalidade proposta e como a empresa minimiza o uso desnecessário de informações.
3. Análise de Riscos: Avalie os riscos para os direitos e liberdades dos titulares e como a empresa pretende mitigar esses riscos, por meio de medidas de segurança e transparência.
4. Transparência e Comunicação: Detalhe como os titulares serão informados sobre o tratamento de seus dados e como poderão exercer seus direitos de objeção.

Exemplo Prático: Uso do Legítimo Interesse no Recrutamento

Um exemplo concreto de aplicação do legítimo interesse é o uso de dados em processos de recrutamento. Empresas de seleção podem manter os dados dos candidatos que não foram selecionados para uma vaga em um banco de talentos. Esse tratamento de dados permite que a empresa entre em contato com os candidatos no futuro, caso apareçam novas oportunidades de trabalho compatíveis com seus perfis.

Nesse caso, a empresa pode justificar o uso do legítimo interesse, pois há um benefício mútuo: a empresa tem acesso a candidatos qualificados e o titular tem a oportunidade de ser considerado para futuras vagas. No entanto, é essencial que a empresa ofereça ao candidato a opção de excluir seus dados ou de se opor ao uso continuado de suas informações.

Boas Práticas para o Uso do Legítimo Interesse

Aqui estão algumas melhores práticas para garantir que o legítimo interesse seja utilizado de forma adequada:

1. Realize uma Avaliação de Impacto: Antes de iniciar qualquer operação baseada em legítimo interesse, faça uma avaliação detalhada dos riscos e documente suas conclusões.
2. Seja Transparente: Informe os titulares de forma clara sobre o tratamento de seus dados e ofereça opções para que possam controlar o uso de suas informações.
3. Monitore e Reavalie: Revise periodicamente os processos para garantir que o legítimo interesse continua sendo a base legal adequada e que os dados estão sendo tratados de forma responsável.

FAQ

1. O que é legítimo interesse na LGPD?
O legítimo interesse é uma base legal que permite o tratamento de dados para finalidades legítimas, desde que os direitos e liberdades dos titulares sejam respeitados.

2. O titular pode se opor ao tratamento de dados com base no legítimo interesse?
Sim, o titular pode se opor ao tratamento de seus dados e a empresa deve oferecer um meio para que isso ocorra de forma simples e rápida.

3. Como documentar o uso de legítimo interesse?
A empresa deve elaborar um Relatório de Impacto à Proteção de Dados (RIPD), que descreve a finalidade, a necessidade do tratamento, os riscos e as medidas adotadas para garantir a conformidade.

Conclusão:

O uso do legítimo interesse é uma ferramenta poderosa para empresas que desejam realizar operações de tratamento de dados pessoais sem depender do consentimento explícito do titular. No entanto, é essencial que esse uso seja feito de maneira responsável, documentada e transparente. Ao seguir as melhores práticas e garantir que os direitos dos titulares sejam respeitados, sua empresa estará em conformidade com a LGPD e pronta para aproveitar os benefícios do legítimo interesse no tratamento de dados pessoais.

Lembre-se: este artigo tem caráter informativo e não substitui a consulta a um advogado especializado.