Artigo 10: O Legítimo Interesse – A Base Legal Mais Flexível (e Arriscada)

Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

I - apoio e promoção de atividades do controlador; e

II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

§ 2º O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

O que isso significa na prática?

O Artigo 10 detalha a base legal do legítimo interesse, que é a mais flexível da LGPD, mas também a que exige maior responsabilidade do controlador. Ela permite o tratamento de dados sem o consentimento do titular para finalidades legítimas, desde que esse tratamento não viole os direitos e as liberdades fundamentais da pessoa.

Para usar essa base legal, a empresa precisa fazer um “teste de ponderação”, balanceando seus interesses com os direitos e as expectativas do titular. Além disso, a lei impõe três obrigações claras:

1. Minimização: Usar apenas os dados estritamente necessários.

2. Transparência: Informar o titular sobre o uso de seus dados com base no legítimo interesse.

3. Prestação de Contas: Estar pronto para justificar a decisão para a ANPD, inclusive através de um Relatório de Impacto.

Como se Aplica ao seu Negócio?

O legítimo interesse é muito útil para atividades rotineiras e de baixo risco, mas exige documentação rigorosa.

📈 Marketing para Clientes Atuais: Enviar promoções sobre produtos similares para clientes que já compraram de você é um uso comum do legítimo interesse, pois há uma expectativa razoável de contato.

🛡️ Prevenção à Fraude: Monitorar transações para identificar atividades suspeitas e proteger a empresa e os clientes é um interesse legítimo claro.

📊 Análises Internas: Analisar dados de uso de um produto para melhorar suas funcionalidades beneficia tanto a empresa (que retém o cliente) quanto o titular (que tem uma experiência melhor).

📝 Teste de Ponderação (LIA) é Obrigatório: Para cada processo baseado no legítimo interesse, sua empresa precisa criar e documentar um Teste de Ponderação, também conhecido como LIA (Legitimate Interest Assessment). Este documento é a sua prova de que a análise de risco foi feita e será exigido pela ANPD em uma fiscalização. 📝 O Teste de Ponderação (LIA) é Obrigatório: Para cada uma dessas situações, sua empresa não pode simplesmente afirmar que tem um legítimo interesse. Ela deve documentar a análise. Esse documento (o LIA) é a sua prova de que o tratamento é justificado e respeita os direitos do titular.