O legítimo interesse é uma das bases legais previstas na LGPD para o tratamento de dados pessoais. Ele permite que as organizações processem dados sem o consentimento explícito do titular, desde que esse processamento seja necessário para atender a um interesse legítimo da organização ou de terceiros, e que não seja sobreposto pelos direitos fundamentais e liberdades do titular dos dados. Mas como essa hipótese se aplica à coleta de cookies?
O que são Cookies?
Cookies são pequenos arquivos de texto armazenados no dispositivo do usuário quando ele visita um site. Eles podem ser utilizados para diversas finalidades, desde a personalização da experiência do usuário até o rastreamento do seu comportamento online para fins publicitários.
Aplicação do Legítimo Interesse aos Cookies
Quando se trata de cookies, o legítimo interesse pode ser invocado como hipótese legal para o processamento de dados pessoais em alguns casos específicos:
1. Cookies Estritamente Necessários
Esses cookies são essenciais para o funcionamento do site e não requerem consentimento do usuário. Exemplos incluem cookies de autenticação e de segurança.
2. Cookies de Desempenho e Funcionalidade
Esses cookies podem ser considerados sob o legítimo interesse, desde que a organização garanta que o processamento não afeta indevidamente a privacidade do indivíduo. É necessário realizar uma Avaliação de Impacto à Proteção de Dados (AIPD) para assegurar que os direitos do titular dos dados não são desproporcionalmente afetados.
3. Cookies de Marketing e Outros Não Essenciais
O uso do legítimo interesse para esses tipos de cookies é mais desafiador e tende a ser menos defensável, pois eles frequentemente coletam informações mais invasivas sobre o comportamento do usuário. É essencial realizar uma análise aprofundada e uma AIPD que justifique o uso do legítimo interesse, além de garantir total transparência com os usuários.
Para utilizar o legítimo interesse como hipótese legal para a coleta de cookies, as organizações devem adotar as seguintes práticas:
1. Transparência
Informar claramente os usuários sobre o uso de cookies e como eles funcionam, através de políticas de privacidade e avisos de cookies.
2. Avaliação de Interesses
Realizar uma análise de balanço de interesses para determinar se os interesses da organização não são suplantados pelos direitos dos titulares de dados.
3. Minimização de Dados
Usar apenas os cookies necessários e coletar o mínimo de dados possível para a finalidade estabelecida.
4. Garantias Adequadas
Implementar medidas de segurança robustas para proteger os dados dos usuários.
5. Direito de Oposição
Permitir que os usuários recusem o uso de cookies e o processamento de dados baseados em legítimo interesse de forma fácil e acessível.
O uso do legítimo interesse para a coleta de dados por meio de cookies deve ser cuidadosamente avaliado e justificado, estando sempre alinhado com as expectativas razoáveis dos usuários. As organizações devem ser capazes de demonstrar que os benefícios do processamento superam quaisquer potenciais impactos negativos sobre a privacidade dos titulares dos dados.
No caso de cookies não essenciais, especialmente os de marketing, obter o consentimento explícito do usuário ainda é a abordagem mais segura e em conformidade com as melhores práticas de privacidade e proteção de dados. Como destaca o Art. 10 II – § 1º da LGPD, quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
Portanto, ao considerar o uso do legítimo interesse para a coleta de cookies, as organizações devem realizar uma análise criteriosa, garantir a transparência com os usuários e, sempre que possível, dar preferência à obtenção do consentimento explícito.
