A LGPD trouxe novas regras para o tratamento de dados pessoais no Brasil. Uma das principais preocupações das empresas é como garantir o Legítimo Interesse, um dos critérios para coleta, armazenamento e uso de dados pessoais.
O Legítimo Interesse é definido como a necessidade de uma organização de tratar dados pessoais para atingir objetivos comerciais legítimos, desde que esses objetivos não prejudiquem os direitos e liberdades dos titulares dos dados. Isso significa que as empresas precisam equilibrar seus interesses comerciais com a proteção dos dados pessoais.
Para garantir o Legítimo Interesse, as organizações devem seguir algumas recomendações importantes:
- Realizar uma análise de impacto: Antes de coletar, armazenar ou usar dados pessoais, é necessário avaliar os riscos para os titulares dos dados e adotar medidas para mitigá-los.
- Informar de forma transparente: É importante fornecer informações claras e precisas sobre como os dados serão tratados, incluindo o objetivo da coleta, a forma de armazenamento e as pessoas autorizadas a acessar os dados.
- Respeitar a privacidade: As empresas precisam garantir que os dados coletados sejam realmente necessários para alcançar seus objetivos comerciais e não sejam usados para outras finalidades sem o consentimento dos titulares.
- Assegurar a segurança: É fundamental garantir que os dados pessoais estejam protegidos contra acessos não autorizados, perda, roubo ou destruição.
A LGPD é uma lei importante para proteger os direitos dos titulares de dados e é fundamental que as empresas a cumpram para evitar sanções. Ao seguir as recomendações acima, as organizações podem garantir o Legítimo Interesse e se protegerem contra possíveis riscos.
Onde o Legitimo Interesse é encontrado na LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I – apoio e promoção de atividades do controlador; e
II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.
§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.