Pular para o conteúdo
Compliance MSPA

Legitimo Interesse

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

O “Legítimo Interesse” é uma das dez Bases Legais que a LGPD permite para justificar o Tratamento de Dados Pessoais. É a base legal mais flexível, mas também a mais arriscada.

Ela permite que uma empresa (Controladora) trate dados sem pedir o Consentimento do Titular, desde que possa provar que está a usar esses dados para uma finalidade “legítima” (como prevenir fraudes ou apoiar as suas atividades) e que esse uso não viola os direitos e liberdades fundamentais do titular.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 7º, IX e Art. 10) autoriza o tratamento de dados pessoais para “atender aos interesses legítimos do controlador ou de terceiros”, exceto no caso de “prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.

A lei exige que o tratamento seja baseado em “situações concretas”, tenha uma “finalidade legítima” e que apenas os dados “estritamente necessários” sejam usados.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

O Legítimo Interesse é frequentemente considerado para:

  • Prevenção à Fraude: Analisar dados de transações para identificar padrões fraudulentos.

  • Segurança: Monitorizar logs de acesso aos sistemas da empresa para detetar intrusões.

  • Apoio a Atividades Empresariais: Enviar comunicações de marketing para clientes que já compraram de si (não para listas compradas), sobre produtos semelhantes aos que ele já adquiriu.

  • Análise de Analytics: Analisar como os utilizadores navegam no site (sem os identificar individualmente) para melhorar a experiência.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave é usar o Legítimo Interesse como uma “carta branca” para justificar qualquer tratamento para o qual não se conseguiu obter o Consentimento.

É obrigatório realizar e documentar um Teste de Balanceamento (também conhecido como LIA - Legitimate Interest Assessment). Este documento é onde o Controlador avalia e prova que o seu interesse é legítimo, que o tratamento é necessário e que os direitos do titular estão a ser respeitados. Sem este teste documentado, o uso do Legítimo Interesse é indefensável perante a ANPD.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

O Legítimo Interesse nunca pode ser usado para justificar o tratamento de Dados Pessoais Sensíveis. A LGPD proíbe expressamente essa combinação. Para dados sensíveis, o Controlador deve usar uma das bases legais específicas do Art. 11, como o Consentimento destacado ou o cumprimento de obrigação legal.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Bases Legais

  • Consentimento

  • LIA (Teste de Balanceamento)

  • Controlador

  • Titular

  • Finalidade

  • Dado Pessoal Sensível