Conceito e aplicação do legítimo interesse na LGPD

Conceito e aplicação do legítimo interesse na LGPD

Muitos conceitos ainda são discutidos com a eminente vigência da Lei Geral de Proteção de Dados (LGPD). Entre eles, um dos principais alvos de debate é o conceito de legítimo interesse e as mudanças que esse pode causar, principalmente no âmbito do consentimento, que de certa forma afeta todas as vertentes da Lei. A seguir, explicamos mais sobre o conceito de legítimo interesse e sua aplicabilidade diante da lei. 

Conceito de legítimo interesse de acordo com a LGPD

         Assim como muitas outras vertentes da Lei Geral de Proteção de Dados, o conceito de legítimo interesse também foi “emprestado” do Regulamento Europeu de Proteção de Dados e de suas normas antecessoras.

         Sendo uma das bases legais mais polêmicas, o “Legítimo Interesse do Controlador” é citado no art. 7, Inciso IX, da LGPD, conforme abaixo:

         Art. 7 –  O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

(…)

  • IX – Quando forem necessários para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”

Alguns problemas na aplicação do conceito 

Baseado nisso, o legítimo interesse tem sido encarado como uma das mais flexíveis bases legais acerca do aproveitamento de dados pessoais. Em tese, serviria como uma forma de “válvula de escape”, permitindo que as empresas (em algumas exceções) pudessem, arbitrariamente e sem necessidade de consentimento, fazer o uso de dados, facilitando a atual necessidade de uso intensivo de dados e evitando a sobrecarga das demais bases legais.     

A aplicação desse conceito se deve, inicialmente, porque em muitas situações seria desnecessário coletar nova autorização para outros usos dentro de uma relação já estabelecida. Em outros casos as empresas não teriam meios de obter tais autorizações, que muitas vezes poderiam acabar inviabilizando o tratamento desses dados.

         Muitas discussões ocorreram acerca desse conceito, já que se regulamentado de forma muito branda, poderia gerar problemas, favorecendo o acesso indevido, e utilização incorreta dos dados.

         Portanto, após alguns problemas de aplicação na Lei Europeia, muitas discussões começaram para determinar critérios que deveriam ser respeitados para promover o uso correto desse recurso. Ao longo de diversas consultas públicas e debate legislativo na lei brasileira, chegou-se a um consenso acerca da necessidade de critérios específicos para aplicação desse recurso.

Critérios para aplicação do legítimo interesse

         Primeiramente, vale ressaltar que o objetivo por trás do estabelecimento de critérios é balancear todos os direitos que estão em jogo, tanto da parte do titular como da parte das empresas interessadas em fazer o uso dos seus dados.

         Após uma grande discussão acerca do tema, tanto dentro como fora do Brasil, popularizou-se um teste composto por quatro fases que tem como objetivo promover a utilização mais correta possível do legítimo interesse. A LGPD apontou como uma necessidade a execução desse teste, realizando através dele a avaliação e o balanceamento entre as atividades do controlador e dos direitos e liberdades do titular dos dados.

         Como dito anteriormente, esse teste é composto por quatro etapas, que se resumem em:

  1. Verificação da Legitimidade do Interesse (Art.10, I da LGPD): é o primeiro passo para garantir a funcionalidade do teste para aplicação do legítimo interesse. Ele se baseia em verificar se o interesse do controlador é legítimo, isto é, se não contraria outras diretrizes estabelecidas pela lei, os direitos fundamentais do titular dos dados.
  2. Necessidade (10, §1°, DA LGPD): uma vez articulado e identificada a legitimidade do interesse do controlador, é necessário verificar se os dados que serão coletados são realmente essenciais para execução do serviço. A reflexão que deve ser feita é se seria possível atingir o mesmo resultado utilizando um número menor de dados, sem precisar de uma requisição especial.
  3. Balanceamento (Art. 7°, IX, e art. 10 II, da LGPD): essa é a principal fase do teste de proporcionalidade na qual efetivamente consideram-se os interesses do controlador e de terceiros diante dos do titular dos dados. Deve-se perceber se o novo uso dos dados estará de acordo com as expectativas do titular dos dados, e de que forma eles são impactados, especialmente repercussões negativas em termos de discriminação e sobre sua autonomia.
  4. Salvaguardas (10, §§2° e 3°, da LGPD): esta etapa do teste se resume basicamente em garantir a necessária transparência, visando também assegurar ao cidadão poder de tomada de decisão para se opor a esse tratamento em caso de discordância, podendo optar por não participar do que considera ser incompatível com suas expectativas.

O conjunto dessas características deve promover e garantir o balanceamento entre direitos e assegurar o uso correto dos dados pessoais. Além disso, deve respeitar a legislação e a vontade do cidadão sobre o uso dos seus dados.

Casos de aplicação do teste de dados pessoais

Alguns casos podem ser usados para demonstrar o correto uso da ferramenta do legítimo interesse do controlador, quando respeitados todas as etapas do teste de balanceamento.

Entre eles, cabe citar o monitoramento de ambientes de trabalho, que se justifica ante os parâmetros do teste, sendo baseado na:

  1. Legitimidade: esta etapa do teste é cumprida baseada na ideia de que o monitoramento do ambiente de trabalho é uma forma de o empregador exercer diretamente seu poder sobre seus colaboradores. Logo, isso caracteriza um interesse legítimo de querer garantir a produtividade e andamento correto dos serviços, tendo em vista as próprias leis trabalhistas.
  2. Necessidade: o conceito pode ser aplicado se existir uma necessidade real de fazer um monitoramento para garantir a produtividade e o desempenho correto das atividades. O que deve ser observado são as formas como será feito o monitoramento, pois se for intrusivo demais pode acabar sendo barrado pela lei.
  3. Balanceamento: já sendo esperado que exista esse tipo de monitoramento dos empregados dentro do ambiente de trabalho, está dentro das legítimas expectativas dos colaboradores que haja a eventual coleta dos seus dados para verificar sua produtividade e desempenho. Isso não significa, que a vigilância pode ser massiva ou invasiva, desbalanceando esse sistema.
  4. Salvaguardas: é necessário informar aos colaboradores sobre o monitoramento e coleta de dados antes que o processo seja iniciado. Desse modo, a empresa possibilita eventuais questionamentos que podem ser feitos pelos colaboradores, perante o empregador ou por meio das entidades sindicais.

Conclusão

         Tendo em vista a novidade da Lei Geral de Proteção de Dados, muitos conceitos ainda estão passando por um processo de discussão acerca de sua atuação e os limites a serem implementados.

         Entre eles está o legítimo interesse, um dos conceitos mais controversos criados atualmente. Ele é visto com esperança pelas empresas que necessitam de tratamento constante dos dados, sem possibilidade de se conseguir consentimento para tudo.

         O que vale ressaltar e discutir são os limites desse interesse, já que se não regulado de forma correta e padronizada pode ser usado como “desculpa” para a utilização desregulada e desnecessária de dados pessoais, indo contra noções pré-estabelecidas pela legislação.

E para isso, como exposto durante o artigo, já foram criados testes e parâmetros para impedir qualquer possibilidade de riscos que a segurança dos dados pessoais possam vir a sofrer. Se quiser saber mais sobre a LGPD e sua aplicação, temos um artigo que explica o conceito e aplicabilidade do Relatório de Impacto à Proteção de Dados Pessoais

O escritório de Advocacia Empresarial Sander & Cella – Advogados, com sede em Chapecó – SC, possui uma equipe especializada de profissionais da área jurídica e programadores com expertise em ajudar empresas consolidadas ou Startups a se prepararem para a adequação à LGPD, elaboração do Relatório de Impacto à Proteção de Dados Pessoais, a Transformação Digital, ao Direito Digital e a confecção de Contratos Complexos.  

Conte com o auxílio da nossa equipe para adequar a sua empresa à LGPD.

A leitura deste conteúdo foi útil? Ficou com alguma dúvida sobre a adequação na lei geral de proteção de dados ou elaboração do RPID? Converse com um de nossos advogados para compreender todas as mudanças que deverão ser implementadas no seu negócio!

Por Vitor Ames de Carvalho.

Compartilhe nas redes sociais

Morgana MNG Comunicação

Proprietária da MnG Comunicação e Marketing, empresa parceira de pequenas e médias organizações que precisam de auxílio com marketing digital.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *