O que é Legitimate Interest?
Legitimate Interest, ou Interesse Legítimo, é um dos fundamentos legais para o processamento de dados pessoais de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Esse princípio permite que as organizações processem dados pessoais sem o consentimento explícito do titular dos dados, desde que tenham um motivo legítimo para fazê-lo.
Base legal para o processamento de dados
O GDPR estabelece seis bases legais para o processamento de dados pessoais, uma das quais é o Legitimate Interest. Essa base legal é aplicável quando o processamento de dados é necessário para os interesses legítimos do controlador de dados ou de terceiros, desde que esses interesses não sejam sobrepostos pelos direitos e liberdades fundamentais do titular dos dados.
Interesses legítimos
Para que o Legitimate Interest seja aplicável, o controlador de dados deve identificar e justificar seus interesses legítimos no processamento de dados pessoais. Esses interesses podem incluir a realização de atividades comerciais, a prevenção de fraudes, a segurança da rede e da informação, a gestão de recursos humanos, entre outros.
Teste de equilíbrio
Um teste de equilíbrio deve ser realizado para determinar se o Legitimate Interest é apropriado para o processamento de dados pessoais. Esse teste envolve a avaliação dos interesses legítimos do controlador de dados em relação aos direitos e liberdades fundamentais do titular dos dados. Caso os interesses do controlador de dados sejam considerados superiores, o Legitimate Interest pode ser aplicado.
Notificação ao titular dos dados
Quando o Legitimate Interest é utilizado como base legal para o processamento de dados pessoais, o controlador de dados deve fornecer ao titular dos dados informações claras e transparentes sobre os interesses legítimos que justificam o processamento. Essas informações devem ser fornecidas no momento da coleta de dados ou, caso isso não seja possível, o mais breve possível.
Equilíbrio de interesses
Um dos princípios fundamentais do Legitimate Interest é o equilíbrio de interesses entre o controlador de dados e o titular dos dados. Isso significa que os interesses legítimos do controlador de dados devem ser ponderados em relação aos direitos e liberdades fundamentais do titular dos dados. Caso o equilíbrio de interesses não seja alcançado, o Legitimate Interest não pode ser aplicado.
Responsabilidade do controlador de dados
O controlador de dados é responsável por garantir que o processamento de dados pessoais com base no Legitimate Interest esteja em conformidade com as leis de proteção de dados. Isso inclui a realização de uma avaliação de impacto à proteção de dados (DPIA) quando o processamento de dados apresentar riscos elevados para os direitos e liberdades dos titulares dos dados.
Exceções ao consentimento
O Legitimate Interest oferece uma alternativa ao consentimento explícito do titular dos dados em certas situações. Por exemplo, quando o processamento de dados é necessário para o cumprimento de uma obrigação legal, para a execução de um contrato ou para a proteção de interesses vitais do titular dos dados ou de outra pessoa.
Proteção dos direitos dos titulares dos dados
O Legitimate Interest não permite que as organizações ignorem os direitos dos titulares dos dados. Os titulares dos dados têm o direito de se opor ao processamento de seus dados pessoais com base no Legitimate Interest, caso acreditem que seus interesses ou direitos e liberdades fundamentais se sobreponham aos interesses legítimos do controlador de dados.
Conclusão
O Legitimate Interest é um dos fundamentos legais para o processamento de dados pessoais de acordo com o GDPR. Esse princípio permite que as organizações processem dados pessoais sem o consentimento explícito do titular dos dados, desde que tenham um motivo legítimo para fazê-lo. No entanto, é importante que o equilíbrio de interesses seja alcançado e que os direitos dos titulares dos dados sejam protegidos.