Pular para o conteúdo
Compliance MSPA

Teste De Balanceamento

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

É uma análise documentada que o (a empresa) deve fazer antes de decidir usar a base legal do para qualquer atividade de .

Como o nome sugere, é um “teste” que coloca na balança o interesse comercial da empresa (ex: prevenir fraudes, enviar marketing) contra os direitos, liberdades e a privacidade do dos dados. A empresa só pode usar o se a “balança” não pender negativamente para o lado do .

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

A LGPD (Art. 10) exige que o só possa ser usado para “finalidades legítimas, consideradas a partir de situações concretas”. O (inspirado no LIA - Legitimate Interest Assessment do GDPR europeu) é o documento que comprova que essa análise foi feita.

A ANPD exige que este teste avalie a legitimidade e a necessidade do , bem como o equilíbrio (balanceamento) com as “legítimas expectativas” do .

Exemplos Práticos

Seção intitulada “Exemplos Práticos”
  • Uma loja virtual quer enviar e-mails de marketing com produtos similares para quem já é cliente.
  • :
    1. Interesse da Empresa: Aumentar as vendas e fidelizar clientes (legítimo).
    2. Necessidade: É necessário usar o e-mail e o histórico de compras para isso? Sim.
    3. Balanceamento: O cliente tem uma Legítima Expectativa de receber ofertas de produtos similares da loja onde comprou? Sim. O impacto na sua privacidade é alto? Não. Ele pode se descadastrar facilmente (opt-out)? Sim.
  • Resultado: Teste positivo. O pode ser usado.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é usar a base legal do como um “cheque em branco” para qualquer finalidade comercial, sem antes ter realizado e documentado o . Se a ANPD fiscalizar e solicitar a justificativa para o uso desta base legal, a empresa deve apresentar este documento. Não o ter é uma falha grave de Governança e uma violação do Princípio da Responsabilização.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

O é o “primo” do Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Enquanto o RIPD é uma análise ampla de riscos de um novo processo que envolva alto risco (especialmente com Dados Pessoais Sensíveis), o é uma análise específica para justificar a base legal do .

Termos Relacionados

Seção intitulada “Termos Relacionados”