Boa noite, André
É fato. A LGPD não define o que é legítimo interesse.
Segue um texto do livro do Márcio Cots que ajuda a entender isso:
"Podemos tomar 'interesse' como aquilo que é importante para alguém e 'legítimo' como justificado ou amparado pelo bom senso. Assim, o início da reflexão parte da pergunta se o tratamento dos dados pessoais pretendidos é importante e se justifica, em relação ao controlador, a ponto de ele não ser obrigado a coletar o consentimento dos titulares."
Isso significa que muitas vezes o controlador vai tratar dados pessoais porque ele tem interesse legítimo nisso, faz parte da sua atividade de negócio, ele precisa disso para ter lucro. As empresas existem para terem lucro e muitas vezes o lucro dependem do tratamento de dados pessoais.
Exemplos:
- A TIEXAMES manda e-mails para os alunos convidando para novos cursos relacionados aos que os alunos já realizaram. Isso é legítimo interesse da TIEXAMES. A TIEXAMES tem interesse real em fazer isso porque faz parte do seu negócio, se não fizer isso, não vai conseguir sobreviver. Esse interesse também é balanceado com o possível interesse do aluno. Se um aluno faz um curso de ISFS, é bem provável que ele gostaria de fazer também o curso de PDPF, por isso a TIEXAMES faz o envio de e-mail convindo para esse curso.
- Muitas vezes você vai em um estabelecimento e faz uma compra e te pedem vários dados, mas não dizem para que vão utilizar. Depois você passa a receber ligação, mala direta, e-mail. Tudo isso seria possível, levando em consideração o legítimo interesse do controlador.
Mas para que a LGPD não se torne ineficaz, onde tudo valeria por conta do legítimo interesse, foi então estabelecido o Artigo 10 que diz:
"O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei
".
Isso significa que o tratamento precisa de uma finalidade legítima, não se aceitará tratamento com finalidades ilícitas,
imorais, vexatórias etc. Também não sei aceitará coletar e armazenar dados pessoais sem que seja determinada a finalidade do tratamento.
Ainda, no inciso II do Artigo 10, pode ser levado em consideração a proteção do titular. Então poderíamos dizer que um prédio que coleta dados de identidade de cada visitante poderia utilizar isso também para segurança de quem entra lá. Nesse caso, é um legítimo interesse beneficiando titular.
Esse assunto é bastante complexo, tem muita discussão. O legítimo interesse do controlador pode ser uma base legal frágil, pois pode estar sujeita a contestação do titular.
Como não temos nenhuma diretriz da ANPD, não existem casos publicados no Brasil em que o legítimo interesse violou direitos do titular, fica muito frágil defender algo sobre isso.
Editado 1x. Última edição em 18/09/2019 11:37