O que é legítimo interesse e como se relaciona com a LGPD?

Legítimo interesse: o que é e como este se relaciona com a LGPD?
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Em ações como a navegação na internet, por exemplo, o internauta pode se deparar com situações onde é necessário fornecer dados pessoais para acessar um conteúdo. Esta ação, por sua vez, tange o chamado legítimo interesse.

Por apresentar diversas aplicações, o legítimo interesse é um conceito que gera muitas repercussões. Sendo necessário, então, entender corretamente o que é e como é aplicado.

O que é legítimo interesse?

De acordo com a legislação brasileira, legítimo interesse é uma causa justa e aceita como verídica.

Sendo assim, este se torna a razão determinante para ações que giram em torno de âmbitos:

  1. econômicos;
  2. morais;
  3. atuais;
  4. imediatos;
  5. com relação a forma de agir ou então de estar em juízo.

Por outro lado, é possível entender este como uma troca em casos onde o titular dos dados pode fornecer, suas informações, como o e-mail a fim de usufruir um determinado produto oferecido.

Ou seja, caso alguma pessoa se interesse por uma matéria exclusiva de algum site ou revista, por exemplo, ele precisa fornecer o e-mail para ter acesso ao conteúdo.

De tal forma, este pode ser entendido como o lado do consumidor em uma relação intitulada “ganha-ganha”.

Nesta, por sua vez, tanto o usuário se beneficia por poder ter acesso ao conteúdo, como a empresa pode incrementar sua base de dados da maneira como for necessário.

Agora, olhando para o legítimo interesse sob a ótica da LGPD, devemos ter em mente que esta, por sua vez, possui como foco a proteção de tudo o que diz respeito aos titulares dos dados.

Sendo assim, existe uma relação entre legítimo interesse e proteção de dados uma vez que, através desta causa, a empresa deve garantir a segurança dos dados dos respectivos clientes.

E se isso não for feito, através das mais variadas ações da instituição, ela está sujeita a sofrer sanções e multas.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Qual a relação entre legítimo interesse e a LGPD?

A Lei Geral de Proteção de Dados (LGPD) define que, independentemente de qual for o tratamento que os dados do cliente receber, a empresa pode apenas realizar a atividade de tratamento mediante o consentimento do titular dos dados.

Este, portanto, é enquadrado como um dos direitos assegurados ao proprietário de tais informações.

Conforme escrito na LGPD, o tratamento de dados pessoais deve ser feito de forma a atender interesses do controlador ou de terceiros.

Portanto, as empresas serão beneficiadas diretamente pelas respectivas ações uma vez que estas serão destinadas a alcançar algum objetivo particular da instituição.

Só há uma ressalva nesses casos, já que os interesses do controlador devem ser legais e identificados de maneira clara, de forma que não são admitidos então propensões ilegais ou fruto de especulação.

Por isso, podemos entender que o legítimo interesse é a base jurídica do tratamento de dados pessoais.

Entretanto, estes serão feitos da maneira mais subjetiva a lei possível e visando os objetivos da empresa que detém os dados.

De tal maneira, a relação entre o legítimo interesse e a LGPD propicia uma série de discussões que podem ampliar questionamentos sobre a insegurança jurídica das instituições sujeitas à aplicação da nova lei.

Afinal, o cliente de uma empresa pode se questionar sobre até que ponto seus dados estarão protegidos.

E não é para menos, uma vez que a empresa poderá processar os dados pessoais como desejar, desde que este processamento se enquadre em uma base legal.

Assim, cria-se uma lacuna que deverá ser suprida pela Autoridade Nacional de Proteção de Dados (ANPD) para definir melhor o que é o interesse legítimo e como as empresas devem se portar no tratamento da informação.

Existe importância do legítimo interesse para o marketing?

Apesar da presença do legítimo interesse na LGPD ser algo ainda em questionamento, outras áreas podem fazer uso deste recurso.

Dentre elas, a principal é o marketing, uma área onde existe alto receio sobre como deverão ser as ações assim que a LGPD estiver vigente.

E o principal receio aqui, no entanto, se encontra na possível perda de banco de dados criados antes da legislação.

Além disso, a impossibilidade de alcançar novos clientes através do e-mail marketing ou SMS é outro ponto que possui sua ação questionada.

Como o legítimo interesse deve ser aplicado ao marketing?

Porém, a aplicação legítimo interesse para o marketing será feito da mesma forma como para qualquer outra empresa que realiza o tratamento de dados.

Isso quer dizer que sempre deverá ser comunicado a finalidade para o titular dos dados, sendo que o consentimento deve fazer parte desta etapa, onde o mesmo só pode ser dado depois que a especificação da finalidade for apresentado ao titular.

Cumprindo esses requisitos, qualquer empresa, inclusive a área de marketing, poderá realizar a atividade de tratamento.

De tal forma, uma vez que algum titular comprou algum produto em uma loja, esta poderá contatar novamente o cliente para encaminhar ofertas, desde que a empresa tenha apresentado a finalidade e o titular tenha consentido.

O caso aqui se encaixa principalmente para os chamados e-commerce, que são feitos de forma virtual.

Afinal, nesses casos é necessário realizar um cadastro onde consta, entre outros dados, o nome, e-mail e telefone do consumidor.

De toda forma, vale pontuar que existem limites para a abordagem da loja tendo em vista que, de acordo com a lei, os dados solicitados precisam ser os mínimos para alcançar a finalidade desejada, seguindo o princípio de adequação e necessidade.

Já para o caso de alguém que nunca teve contato com a loja, é possível realizar uma abordagem para oferecer produtos e serviços. Mas, para isso, não devem ser utilizados quaisquer dados pessoais.

De toda forma, deve ser mantido um foco: a oferta de produtos e serviços deve estar de acordo com a expectativa do titular e a finalidade deve ser apresentada ao mesmo.

Agindo assim, a empresa não estaria violando nenhum direito de privacidade do titular dos dados.

Exemplos de aplicações dentro de empresas

Por fim, tendo como base a relação entre LGPD e legítimo interesse, é possível elencar algumas possíveis aplicações que instituições devem adotar:

  • apresentar a finalidade de tratamento de dados ao titular e obter seu consentimento para as atividades de tratamento;
  • seguir os princípios de adequação e necessidade previstos na LGPD, buscando solicitar apenas os dados estritamente necessários para o fim ao qual se destina a atividade de tratamento;
  • garantir que o legítimo interesse do controlador para o tratamento de dados seja fundamentado em finalidades legítimas, consideradas a partir de situações concretas; e
  • adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

Aplicando tais medidas a empresa garantirá sua adequação à LGPD, apoiando-se em suas bases legais como no caso do legítimo interesse.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.

relacionadas