LGPD: entenda o famoso “LIA” – Avaliação de Interesse Legítimo

LGPD: entenda o famoso “LIA” – Avaliação de Interesse Legítimo

Entenda de uma vez por todas o que é o LIA, conhecido no Brasil como Avaliação de Interesse Legítimo.

A Lei Federal n° 13.709/2018, popularmente conhecida como a Lei Geral de Proteção de Dados (LGPD), já está alterando a rotina do país.

É inegável que os dados pessoais estão presentes no cotidiano de todas as empresas.

Todo estabelecimento comercial, grande ou pequeno, deve adequar-se à LGPD e suas diretrizes caso trate dados pessoais.

Embora promulgada em 2018, a LGPD não tinha entrado em vigor até agosto de 2020, o que levou muitas dessas empresas a “empurrarem” a adequação.

Mas a LGPD entrou em vigor e não dá mais para esperar: se adequar é preciso!

O que é o “Interesse Legítimo”?

Um instituto presente dentro da legislação pode ganhar destaque no processo de “adequação”. 

O interesse legítimo, presente no artigo 7°, inciso IX, bem como no artigo 10°, dispõe que seus dados pessoais podem ser tratados sem seu consentimento, desde que não sejam sensíveis (aqueles que envolvem origem racial, opinião política, saúde, vida sexual, etc.) com base no interesse legítimo.

Ressalta-se que os princípios da lei também são aplicáveis ao caso, ou seja, nenhum dado pode ser tratado, mesmo com base no referido instituto, que ofenda direitos ou liberdades básicas.

Contudo, o protagonismo do Interesse Legítimo reside na ausência de regulação por parte da Autoridade Nacional de Dados Pessoais (ANDP), o texto legal ser demasiadamente abstrato, bem como a ausência de jurisprudência deixarem todas as hipóteses inexploradas.

Sem dúvidas que os princípios da razoabilidade devem estar presentes no padrão de ação dos Controladores, contudo, definir o que é “legítimo” ou não para uma empresa que precisa de vários seguimentos para sobreviver é uma área nebulosa.

Se, por um lado, o consentimento pode ser revogado e exige uma interação com o usuário toda vez que seus dados forem utilizados para fins distintos dos fornecidos, o interesse legítimo é mais flexível e torna esse processo mais ágil.

Não significa, porém, a ausência de barreiras. O próprio artigo 10 da LGPD exige que deve ser atrelado a casos concretas, atuando com transparência e utilizando os dados necessários.

Como fazer a Avaliação de Interesse Legítimo

A Avaliação de Interesse Legítimo é parte essencial da implementação de uma operação de tratamento de dados com base no interesse legítimo. Ela deve ser realizada antes do início da operação e tem como objetivo promover uma reflexão e mensurar determinados riscos.

A Avaliação deve atender a três pontos principais: finalidade, necessidade e equilíbrio.

1) Finalidade

Qual o motivo do tratamento desses dados?

A quem beneficia esse tratamento? De que modo?

Qual seria a relevância do não tratamento?

O tratamento é ético e poderá ser considerado ilegal?

2) Necessidade

Todos os dados tratados são necessários para a finalidade?

É uma forma razoável?

Existe outro modo de atingir o objetivo?

3) Equilíbrio

Existem dados sensíveis ou dados de menores entre os tratados?

Os titulares poderiam esperar que os seus dados fossem tratados dessa forma?

Existe algum tipo de arbitrariedade ou desequilíbrio entre o responsável e o titular?

Qual o possível impacto dessa ação nos titulares? Pode ser minimizado?

É de fácil compreensão a atitude tomada pelo controlador nesse tratamento?

Respondidas as perguntas, será necessário tomar uma decisão sobre tratar ou não os dados com base no interesse legítimo. 

Pode haver a hipótese da necessidade de implementação de instrumentos de segurança ou chegar-se à conclusão que os riscos envolvidos são altos demais, hipótese em que talvez seja necessário um Relatório de Impacto à Proteção de Dados.

Agora é hora de colocar em prática

Embora não haja formato padronizado, é essencial que a Organização mantenha a Avaliação de Interesse Legítimo sempre documentada. 

Ela fornece legitimidade e atua como prova da atuação responsável dos seus autores, justificando suas tomadas de decisão.

Da mesma forma, ela deve ser revisitada toda vez que ocorrer mudanças relevantes nas operações de tratamento.

Na Juddi você encontra a Avaliação de Interesse Legítimo – LIA disponível para criação e personalização, conforme as suas necessidades e caso específico.

Contamos ainda com o DPA – contrato utilizado para estabelecer as regras entre Controlador e Operador, Política de Privacidade e Termos de Uso.

Cadastre-se gratuitamente e faça o teste!

2 comentários sobre “LGPD: entenda o famoso “LIA” – Avaliação de Interesse Legítimo

Deixe uma resposta

%d blogueiros gostam disto: