O legítimo interesse emerge como uma ferramenta vital para organizações que priorizam a conformidade adequada com a LGPD.
No dia 2 de fevereiro de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) publicou um guia dedicado à compreensão e aplicação do legítimo interesse.
O legítimo interesse é uma das bases legais que permitem o tratamento de dados pessoais de acordo com a Lei Geral de Proteção de Dados (LGPD). Essa hipótese legal exige uma avaliação cuidadosa para garantir que os interesses do controlador de dados não se sobreponham aos direitos e liberdades fundamentais dos titulares dos dados.
Para proporcionar uma compreensão mais clara sobre como a ANPD orienta a aplicação do legítimo interesse, o presente artigo foi separado por tópicos:
TRANSPARÊNCIA E OPOSIÇÃO
A Lei Geral de Proteção de Dados Pessoais (LGPD) destaca a transparência e o direito de oposição como direitos dos titulares de dados, especialmente quando baseado no legítimo interesse. Segundo o guia publicado pela Autoridade Nacional de Proteção de Dados (ANPD), o tratamento de dados baseado no legítimo interesse requer que os controladores de dados realizem uma análise criteriosa para garantir que os direitos e liberdades dos titulares dos dados sejam respeitados e protegidos.
O guia da ANPD reforça a necessidade de transparência no tratamento de dados pessoais, assegurando que os titulares sejam claramente informados sobre:
- A existência do tratamento;
- Os propósitos do tratamento; e
- Os direitos disponíveis para os titulares, incluindo o direito de oposição ao tratamento.
Os controladores devem fornecer essas informações de maneira acessível e compreensível, preferencialmente no momento da coleta dos dados.
Imagine uma empresa que utiliza dados pessoais para fins de marketing direto baseando-se no legítimo interesse. Para cumprir com o princípio de transparência e direito de oposição, a empresa deve: i) Informar os Titulares no Momento da Coleta. Quando os dados são coletados, a empresa deve informar os titulares que seus dados serão utilizados para marketing direto, explicando como este tratamento se alinha com o legítimo interesse da empresa; ii) Ter clareza na Política de Privacidade. A política de privacidade deve detalhar o uso dos dados para fins de marketing, incluindo uma explicação clara sobre o que constitui legítimo interesse; iii) Oferecer a oposição facilmente, ou seja, a empresa deve fornecer um meio fácil e acessível para que os titulares dos dados possam se opor ao tratamento de seus dados para fins de marketing a qualquer momento. Isso pode ser feito por meio de um link de descadastramento em e-mails de marketing ou uma opção no perfil do usuário no site da empresa; e iv) Respeitar a decisão do titular. Uma vez que um titular se opõe ao tratamento de seus dados para marketing direto, a empresa deve cessar imediatamente o tratamento de dados para esses fins, respeitando a decisão do titular.
Este exemplo ilustra como a transparência e o direito de oposição funcionam na prática, assegurando que os titulares dos dados estejam informados sobre o uso de seus dados e tenham controle sobre eles. A adoção dessas práticas não apenas garante a conformidade com a LGPD, mas também fortalece a confiança entre as empresas e seus clientes, promovendo uma cultura de proteção de dados.
TESTE DE BALANCEAMENTO
O guia enfatiza a necessidade de realizar um teste de balanceamento, que é uma avaliação detalhada da proporcionalidade do tratamento de dados em relação aos direitos dos titulares. Este teste deve levar em conta os interesses do controlador ou de terceiros contra os direitos e liberdades fundamentais dos titulares dos dados. A ANPD destaca que não existe uma abordagem única para o teste de balanceamento, variando de breve e simplificado a detalhado e robusto, dependendo do impacto potencial sobre os direitos dos titulares.
O Modelo de Teste de Balanceamento da ANPD
A ANPD propõe um modelo de teste de balanceamento estruturado em três fases: finalidade, necessidade, e balanceamento e salvaguardas. Este modelo guia os controladores através de uma série de perguntas e considerações para determinar se o tratamento de dados com base no legítimo interesse é justificável e proporcional.
- Finalidade: avalia a legitimidade do interesse e se o tratamento dos dados é para uma finalidade específica, legítima e explícita.
- Necessidade: examina se o tratamento é estritamente necessário para alcançar a finalidade identificada, adotando a menor quantidade de dados pessoais possível.
- Balanceamento e Salvaguardas: pondera os interesses do controlador ou de terceiros contra os direitos dos titulares, considerando as salvaguardas necessárias para proteger esses direitos.
O guia da ANPD sobre o legítimo interesse reforça uma prática que nós, da Moore, já aconselhávamos nossos clientes bem antes da sua formalização: a realização do teste de balanceamento para o tratamento de dados pessoais. Este procedimento é fundamental para garantir que os interesses dos controladores de dados estejam alinhados com os direitos e liberdades dos titulares dos dados. O modelo de teste em três fases proposto pela ANPD – avaliação da finalidade, necessidade, e medidas de balanceamento e salvaguardas – apenas valida a abordagem que sempre recomendamos. Isso enfatiza nosso compromisso em promover práticas de tratamento de dados que não apenas atendam aos requisitos legais, mas que também respeitem a ética e a privacidade dos indivíduos.
CONSIDERAÇÕES SOBRE CRIANÇAS E ADOLESCENTES
O guia da ANPD enfatiza a necessidade de uma atenção especial no tratamento de dados de crianças e adolescentes, assegurando que prevaleça o melhor interesse desses indivíduos. Qualquer tratamento de dados nesse contexto deve ser justificado claramente, demonstrando que os interesses do controlador ou de terceiros não superam os direitos dos menores. É fundamental adotar medidas de mitigação de riscos e assegurar transparência e o direito de oposição, respeitando a condição especial desses titulares de dados.
CONSIDERAÇÕES SOBRE DADOS DE SAÚDE (SENSÍVEIS)
O guia esclarece que, de acordo com a LGPD, os dados referentes à saúde são considerados dados pessoais sensíveis e requerem uma proteção especial devido ao maior risco relacionado ao seu uso, que pode causar dano relevante ao titular. Neste contexto, a hipótese legal do legítimo interesse não é aplicável para o tratamento de dados pessoais sensíveis, incluindo dados de saúde. Uma clínica médica, por exemplo, deve obter o consentimento específico e de forma destacada de cada paciente para o tratamento desses dados sensíveis ou encontrar outra hipótese legal prevista na LGPD, que permita o tratamento, como a base legal da tutela da saúde exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária e exercício regular de direitos.
EXEMPLOS PRÁTICOS DO GUIA
- Câmeras de Segurança em Shopping Center: um shopping decide instalar câmeras de segurança para proteger o local e inibir atos ilícitos. O tratamento dos dados pessoais coletados, incluindo de crianças e adolescentes, é baseado no legítimo interesse. Medidas de mitigação de riscos, como controle de acesso aos vídeos e prazo curto de armazenamento, são recomendadas.
- Software de Monitoramento de Produtividade: uma empresa utiliza software para monitorar a atividade dos funcionários, incluindo o uso de webcam e o registro de digitação. A análise conclui que a coleta de dados é excessiva e desproporcional, afetando negativamente os direitos e liberdades dos funcionários, contrariando a expectativa legítima de privacidade.
Esses exemplos demonstram a necessidade de uma análise cuidadosa e a adoção de práticas de mitigação de riscos ao aplicar o legítimo interesse como base legal para o tratamento de dados pessoais.
CONCLUSÃO
O guia da ANPD sobre legítimo interesse transcende a mera orientação, posicionando-se como uma ferramenta essencial para as organizações que estão comprometidas com a correta aplicação da LGPD.
Esse documento serve como um recurso indispensável para organizações que buscam entender e aplicar o legítimo interesse como base legal para o tratamento de dados pessoais. Ao seguir as diretrizes e realizar o teste de balanceamento proposto pela ANPD, as empresas podem assegurar que seus processos de tratamento de dados estão em conformidade com a LGPD, protegendo ao mesmo tempo, os direitos dos titulares dos dados.
Esse guia não apenas ilumina o caminho certo para a aplicação da base legal do legítimo interesse, mas também ecoa as práticas já defendidas pela Moore, destacando a importância de um equilíbrio meticuloso entre os interesses empresariais e os direitos dos titulares de dados.
O presente artigo visa proporcionar insights valiosos para implementar o legítimo interesse de forma consciente e responsável e ainda fortalecer ainda mais suas estratégias de proteção de dados, e a promoção de uma cultura de privacidade sólida e confiável.
