Entre as dez bases legais relacionadas à LGPD (Lei Geral de Proteção de Dados Pessoais), a mais discutida é o Legítimo Interesse, já que é a mais flexível, sem uma finalidade especifica. O Legitimo Interesse como base legal segue o disposto no inciso IX do artigo 7º da LGPD, cujos interesses legítimos do controlador ou de terceiros poderão ser atendimentos para fins de tratamento de dados pessoais, salvo se não houver qualquer violação de direitos e liberdades fundamentais dos titulares de dados.
De acordo com as fontes fornecidas, especialmente o Guia Orientativo da ANPD de 2024, a Avaliação do Legítimo Interesse (LIA – Legitimate Interest Assessment) é um procedimento fundamental para validar o uso dessa base legal. O procedimento recomendado pela ANPD é estruturado em um teste de balanceamento dividido em três fases distintas.
Abaixo estão os procedimentos detalhados para a realização desta avaliação:
1. Fase 1: Finalidade (Legitimidade do Interesse)
Nesta etapa inicial, avalia-se o contexto do tratamento para determinar se o interesse perseguido é realmente legítimo e se a base legal é aplicável.
Verificação da Natureza dos Dados: O controlador deve verificar se há tratamento de dados pessoais sensíveis. Se houver, o legítimo interesse não pode ser utilizado.
Dados de Crianças e Adolescentes: Se o tratamento envolver dados de menores, deve-se avaliar e garantir a prevalência do seu melhor interesse.
Identificação do Interesse: Deve-se identificar se o interesse é do próprio controlador ou de terceiro.
Legitimidade: O interesse deve ser compatível com o ordenamento jurídico, baseado em situações concretas (não especulativas) e vinculado a finalidades legítimas, específicas e explícitas.
2. Fase 2: Necessidade
Esta fase foca na minimização dos dados e na indispensabilidade do tratamento para atingir a finalidade proposta.
Estrita Necessidade: O controlador deve avaliar se o tratamento é estritamente necessário para atingir os interesses identificados na Fase.
Meios Menos Intrusivos: Deve-se analisar se é possível atingir a mesma finalidade por outros meios menos onerosos ou com menores riscos aos direitos do titular. Se houver outra forma menos intrusiva, o legítimo interesse pode não se sustentar.
Minimização: Devem ser utilizados apenas os dados pertinentes, proporcionais e não excessivos.
3. Fase 3: Balanceamento e Salvaguardas
Esta é a etapa de ponderação entre os interesses do controlador e os direitos dos titulares.
Ponderação: Devem-se colocar na balança os interesses do controlador (ou de terceiro) contra os direitos e liberdades fundamentais do titular.
Legítima Expectativa: Deve-se avaliar se o titular razoavelmente espera que seus dados sejam tratados naquele contexto. Fatores como a existência de uma relação prévia e a fonte dos dados (se coletados diretamente ou não) influenciam essa análise.
Análise de Riscos e Impactos: É necessário avaliar os potenciais impactos e riscos aos direitos e liberdades dos titulares.
Definição de Salvaguardas: O controlador deve implementar medidas para mitigar os riscos identificados. Isso inclui garantir a transparência (informações claras e precisas), facilitar o exercício de direitos (como o opt-out ou oposição) e adotar medidas de segurança técnica.
Importante: Note-se que o legítimo interesse não é aplicável para tratamento de dados sensíveis, já que o artigo 11 da LGPD não permite essa condição.
Resultado e Documentação
Conclusão do Teste: Se o teste concluir que os direitos e liberdades fundamentais do titular prevalecem sobre os interesses do controlador, o tratamento não deve ser realizado com base no legítimo interesse.
Registro: A realização e o resultado do teste devem ser documentados. A ANPD fornece um modelo de teste simplificado (Anexo II do Guia) para auxiliar os agentes de tratamento, embora seu uso não seja obrigatório, sendo uma boa prática de responsabilização e prestação de contas.
