O que é o Legítimo Interesse e como se aplica na LGPD

Legítimo Interesse e LGPD

O conceito de “legítimo interesse” é uma das bases legais para o tratamento de dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD) no Brasil, semelhante ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.

Os “interesses legítimos” em direito referem-se a interesses ou direitos que são reconhecidos como válidos, justos e legalmente protegidos. Esses interesses podem ser de natureza diversa e variam de acordo com o contexto legal e os princípios éticos em questão.

Interesses legítimos podem abranger uma ampla variedade de áreas do direito, desde interesses comerciais e econômicos até interesses pessoais, como direitos fundamentais à privacidade, à propriedade e à liberdade de expressão.

Muitas vezes, a lei reconhece e protege interesses legítimos, garantindo direitos e responsabilidades associados a esses interesses. Por exemplo, o direito à propriedade é um interesse legítimo que é protegido pela lei de muitas jurisdições.

Em muitos casos, questões legais envolvendo interesses legítimos requerem um teste de balanceamento, no qual os tribunais avaliam e ponderam os interesses conflitantes para determinar qual prevalece. Isso é comum em casos nos quais interesses concorrentes precisam ser equilibrados para tomar uma decisão legal justa.

Além das considerações legais, os interesses legítimos também podem envolver questões éticas e morais. Os tribunais e legisladores frequentemente levam em consideração não apenas a legalidade, mas também a justiça e a equidade ao lidar com interesses legítimos.

A definição e o reconhecimento de interesses legítimos podem variar de acordo com o contexto jurídico. Por exemplo, em direito do trabalho, os interesses legítimos de empregadores e empregados podem ser considerados em disputas trabalhistas.

Muitas constituições e tratados internacionais reconhecem direitos fundamentais, como liberdade de expressão, privacidade e igualdade, como interesses legítimos que merecem proteção.

A jurisprudência, ou seja, as decisões judiciais anteriores, muitas vezes estabelecem precedentes que ajudam a definir e esclarecer quais interesses são legítimos e como eles devem ser equilibrados em casos futuros.

Assim, os interesses legítimos em direito se referem a interesses reconhecidos como válidos e dignos de proteção, tanto sob uma perspectiva legal quanto ética. A definição e a proteção desses interesses podem variar de acordo com o contexto e a jurisdição específicos. No entanto, em todas as situações, o equilíbrio entre interesses legítimos é fundamental para tomar decisões legais justas.

Legítimo Interesse no Tratamento de Dados Pessoais – LGPD

O conceito de “legítimo interesse” é uma das bases legais para o tratamento de dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD), que permite que as organizações coletem e processem dados pessoais sem a necessidade de obter o consentimento explícito dos titulares dos dados.

Isso significa que, em determinadas circunstâncias, uma organização pode tratar dados pessoais com base no legítimo interesse, desde que respeite os critérios e princípios estabelecidos na LGPD e não haja conflito com os direitos e liberdades fundamentais dos titulares dos dados.

Portanto, o uso do legítimo interesse é uma alternativa ao consentimento quando a organização tem uma finalidade legítima para o tratamento de dados pessoais e pode demonstrar que o tratamento é necessário e proporcional para alcançar essa finalidade. Essa é uma das maneiras pelas quais a LGPD equilibra a proteção da privacidade dos titulares de dados com as necessidades legítimas das organizações que coletam e processam esses dados.

O Legítimo Interesse está previsto no artigo 7º Inciso IX – IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e deverá ser precedido pelo teste de adequação previsto no artigo 10º da LGPD, que autoriza o tratamento de dados pessoais aplicando a base legal do legítimo interesse e estabelece princípios para sua utilização.

Artigo 10º – O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

  • I – apoio e promoção de atividades do controlador; e
  • II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

Ou seja, o legítimo interesse na LGPD é uma base legal que permite o tratamento de dados pessoais para finalidades legítimas, desde que sejam observados critérios como necessidade, proporcionalidade, transparência e o respeito pelos direitos dos titulares dos dados.

Critérios para Uso do Legítimo Interesse

O uso do legítimo interesse como base legal para o tratamento de dados pessoais deve ser respaldado por critérios específicos e seguir princípios claros. A Lei Geral de Proteção de Dados (LGPD) no Brasil estabelece critérios e condições para o uso do legítimo interesse, com o objetivo de equilibrar os interesses legítimos das organizações com os direitos e liberdades dos titulares dos dados.

Alguns dos critérios e princípios a serem observados ao utilizar o legítimo interesse incluem:

1- Finalidade Legítima: O tratamento de dados com base no legítimo interesse deve ser justificado por uma finalidade legítima e legal. A organização deve ter um motivo válido para coletar e processar os dados. Isso pode incluir atividades comerciais legítimas, como a prestação de serviços, o marketing direto e a prevenção de fraudes.

2- Necessidade e Proporcionalidade: A coleta e o processamento de dados devem ser necessários para alcançar a finalidade legítima. O tratamento não deve ser excessivo em relação a essa finalidade.

3- Teste de Balanceamento: Antes de usar o legítimo interesse, a organização deve conduzir um teste de balanceamento para avaliar se seus interesses legítimos superam os direitos e liberdades dos titulares dos dados. Isso envolve a consideração cuidadosa dos interesses em jogo.

4- Transparência e Informação aos Titulares dos Dados: A organização deve informar os titulares dos dados sobre o uso do legítimo interesse e explicar claramente a finalidade do tratamento, seus direitos e como podem se opor ao tratamento, se desejarem.

5- Direito de Oposição: Os titulares dos dados têm o direito de se opor ao tratamento de seus dados com base no legítimo interesse, se considerarem que seus direitos e liberdades têm precedência sobre os interesses legítimos da organização.

6- Avaliação de Impacto à Privacidade (DPIA): Em certos casos, a organização pode ser obrigada a realizar uma Avaliação de Impacto à Privacidade (DPIA) para avaliar os riscos do tratamento de dados pessoais com base no legítimo interesse.

Legítimo Interesse e Dados Pessoais Sensíveis

Dados pessoais sensíveis, por outro lado, são categorias especiais de informações pessoais que são mais sensíveis e requerem proteção adicional devido ao potencial risco de discriminação, violação de privacidade ou danos significativos ao titular dos dados. Assim, a hipótese legal do legítimo interesse não pode ser aplicada a dados sensíveis pela LGPD.

O uso do legítimo interesse como base legal é comum para tratamento de dados pessoais, em situações em que a coleta e o processamento de dados são necessários para atividades legítimas e legais, como a prestação de serviços, o cumprimento de contratos e o interesse legítimo da organização, desde que os direitos e as liberdades dos titulares dos dados sejam devidamente considerados e protegidos.

No entanto, é fundamental que as organizações estejam preparadas para justificar o uso do legítimo interesse e para demonstrar que consideraram cuidadosamente os interesses e direitos dos titulares dos dados ao coletar e processar dados pessoais.

A aplicação do legítimo interesse deve ser feita com responsabilidade e em conformidade com as regulamentações de proteção de dados aplicáveis.