Pular para o conteúdo
Compliance MSPA

Artigo 10: O Legítimo Interesse – A Base Legal Mais Flexível (e Arriscada)

Art. 10. O do somente poderá fundamentar de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

I - apoio e promoção de atividades do ; e

II - proteção, em relação ao , do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

§ 1º Quando o for baseado no do , somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

§ 2º O deverá adotar medidas para garantir a transparência do de dados baseado em seu .

§ 3º A autoridade nacional poderá solicitar ao relatório de impacto à proteção de dados pessoais, quando o tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial.

O que isso significa na prática?

Seção intitulada “O que isso significa na prática?”

O Artigo 10 detalha a base legal do , que é a mais flexível da LGPD, mas também a que exige maior responsabilidade do . Ela permite o de dados sem o do para finalidades legítimas, desde que esse não viole os direitos e as liberdades fundamentais da pessoa.

Para usar essa base legal, a empresa precisa fazer um “teste de ponderação”, balanceando seus interesses com os direitos e as expectativas do . Além disso, a lei impõe três obrigações claras:

  1. Minimização: Usar apenas os dados estritamente necessários.

  2. Transparência: Informar o sobre o uso de seus dados com base no .

  3. Prestação de Contas: Estar pronto para justificar a decisão para a ANPD, inclusive através de um Relatório de Impacto.

Como se Aplica ao seu Negócio?

Seção intitulada “Como se Aplica ao seu Negócio?”

O é muito útil para atividades rotineiras e de baixo risco, mas exige documentação rigorosa.

📈 Marketing para Clientes Atuais: Enviar promoções sobre produtos similares para clientes que já compraram de você é um uso comum do , pois há uma expectativa razoável de contato.

🛡️ Prevenção à Fraude: Monitorar transações para identificar atividades suspeitas e proteger a empresa e os clientes é um interesse legítimo claro.

📊 Análises Internas: Analisar dados de uso de um produto para melhorar suas funcionalidades beneficia tanto a empresa (que retém o cliente) quanto o (que tem uma experiência melhor).

📝 Teste de Ponderação (LIA) é Obrigatório: Para cada processo baseado no , sua empresa precisa criar e documentar um Teste de Ponderação, também conhecido como LIA (Legitimate Interest Assessment). Este documento é a sua prova de que a análise de risco foi feita e será exigido pela ANPD em uma fiscalização. 📝 O Teste de Ponderação (LIA) é Obrigatório: Para cada uma dessas situações, sua empresa não pode simplesmente afirmar que tem um . Ela deve documentar a análise. Esse documento (o LIA) é a sua prova de que o é justificado e respeita os direitos do .