Legitimo interesse: desafio ou oportunidade no tratamento de dados?

Fonte: Rota Jurídica

 

Com entrada em vigor a partir de agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) trará diversas transformações para o dia a dia das empresas. E uma das principais mudanças é que o tratamento dos dados pessoais poderá ocorrer apenas se houver o enquadramento em uma das hipóteses previstas na legislação. Porém, ainda hoje não há no ambiente corporativo a compreensão necessária sobre quais são elas.

Ao todo, são onze possibilidades – que vão desde o cumprimento de uma obrigação legal, a execução de um contrato e o exercício regular de um direito até a proteção do crédito, o consentimento do titular e o legítimo interesse do controlador. Na Europa, o consentimento se consolidou como a base legal mais conhecida e discutida no setor empresarial. Porém, é o legítimo interesse o pilar mais utilizado pelas organizações, no âmbito da União Europeia, para legitimar o tratamento dos dados pessoais.

Afinal, o que constitui esse critério? De acordo com o entendimento europeu, enquadram-se nele uma série de elementos, como marketing, publicidade, cobrança de dívidas, prevenção de fraudes, segurança dos sistemas de informação e pesquisa de mercado. Porém, o tratamento de dados pessoais não é autorizado para qualquer legítimo interesse. É requisito da LGPD que não sejam violados os direitos e liberdades fundamentais do titular.

No Brasil, as companhias que operam com dados possuem apenas seis meses para buscar uma forma de validar suas ações. Nesse contexto, já existe certo consenso, entre os especialistas no tema, de que o legítimo interesse será igualmente valorizado. Isso porque se trata de uma base flexível, com possibilidade de amparar uma série de operações.

Devido à subjetividade envolvida, é necessária uma avaliação cautelosa para sua aplicação. Afinal, são impostas obrigações prévias e responsabilidades extras ao cuidador. A utilização dessa hipótese enseja um duplo desafio: compreender o que pode ser um legitimo interesse do controlador no caso concreto, bem como avaliar a existência de conflitos e riscos que possam ser gerados no âmbito dos direitos do titular dos dados.

Uma má interpretação poderá abrir margem para punições rigorosas. Foi o que aconteceu com a gigante Google – que sofreu sanções na Itália, Alemanha e França. Motivo? O uso indevido do legítimo interesse. Apenas a autoridade francesa de proteção de dados aplicou uma multa de 50 milhões de euros.

Por aqui, as empresas deverão seguir os critérios de acordo com os padrões e as expectativas dos titulares dos dados brasileiros – sempre respeitando os princípios norteadores da LGPD, como finalidade, necessidade, adequação, transparência e não discriminação. Essa análise, também chamada de “teste de proporcionalidade”, precisa ser documentada em relatórios, com as companhias permanecendo à disposição Autoridade Nacional de Proteção de Dados Pessoais (ANDP). O maior desafio está, enfim, em ter bom senso ao empregar essa base legal.

 

Marcela Joelsons é advogada e coordenadora da área cível da Scalzilli Althaus