Log in
Fórum de discussão
Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.
Legítimo Interesse - Controlador
Categoria: Dúvidas gerais - Módulo: Módulo 0 - Introdução ao curso
Enviado em 17/09/2019 21:23
Enviado em 17/09/2019 21:23
Boa noite!
Uma das bases legais para o tratamento de dados pessoais é o legítimo interesse do controlador. Nestes casos, entendo que o consentimento não é necessário mas também fica um pouco subjetiva a questão.
Pela lei na há claramente o que seria este legítimo interesse, poderia citar exemplos que possam caber está base legal? Ou somente a a anpd regulando iremos saber ao certo?
Re: Legítimo Interesse - Controlador
Categoria: Dúvidas gerais - Módulo: Módulo 0 - Introdução ao curso
Enviado em 17/09/2019 21:54
Enviado em 17/09/2019 21:54
Boa noite, André
Editado 1x. Última edição em 18/09/2019 11:37
É fato. A LGPD não define o que é legítimo interesse.
Segue um texto do livro do Márcio Cots que ajuda a entender isso:
"Podemos tomar 'interesse' como aquilo que é importante para alguém e 'legítimo' como justificado ou amparado pelo bom senso. Assim, o início da reflexão parte da pergunta se o tratamento dos dados pessoais pretendidos é importante e se justifica, em relação ao controlador, a ponto de ele não ser obrigado a coletar o consentimento dos titulares."
Isso significa que muitas vezes o controlador vai tratar dados pessoais porque ele tem interesse legítimo nisso, faz parte da sua atividade de negócio, ele precisa disso para ter lucro. As empresas existem para terem lucro e muitas vezes o lucro dependem do tratamento de dados pessoais.
Exemplos:
- A TIEXAMES manda e-mails para os alunos convidando para novos cursos relacionados aos que os alunos já realizaram. Isso é legítimo interesse da TIEXAMES. A TIEXAMES tem interesse real em fazer isso porque faz parte do seu negócio, se não fizer isso, não vai conseguir sobreviver. Esse interesse também é balanceado com o possível interesse do aluno. Se um aluno faz um curso de ISFS, é bem provável que ele gostaria de fazer também o curso de PDPF, por isso a TIEXAMES faz o envio de e-mail convindo para esse curso.
- Muitas vezes você vai em um estabelecimento e faz uma compra e te pedem vários dados, mas não dizem para que vão utilizar. Depois você passa a receber ligação, mala direta, e-mail. Tudo isso seria possível, levando em consideração o legítimo interesse do controlador.
Mas para que a LGPD não se torne ineficaz, onde tudo valeria por conta do legítimo interesse, foi então estabelecido o Artigo 10 que diz:
"O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei
".
Isso significa que o tratamento precisa de uma finalidade legítima, não se aceitará tratamento com finalidades ilícitas,
imorais, vexatórias etc. Também não sei aceitará coletar e armazenar dados pessoais sem que seja determinada a finalidade do tratamento.
Ainda, no inciso II do Artigo 10, pode ser levado em consideração a proteção do titular. Então poderíamos dizer que um prédio que coleta dados de identidade de cada visitante poderia utilizar isso também para segurança de quem entra lá. Nesse caso, é um legítimo interesse beneficiando titular.
Esse assunto é bastante complexo, tem muita discussão. O legítimo interesse do controlador pode ser uma base legal frágil, pois pode estar sujeita a contestação do titular.
Como não temos nenhuma diretriz da ANPD, não existem casos publicados no Brasil em que o legítimo interesse violou direitos do titular, fica muito frágil defender algo sobre isso.
Editado 1x. Última edição em 18/09/2019 11:37
Re: Legítimo Interesse - Controlador
Categoria: Dúvidas gerais - Módulo: Módulo 0 - Introdução ao curso
Enviado em 17/09/2019 23:31
Enviado em 17/09/2019 23:31
Seguem mais alguns exemplos relacionados ao legítimo interesse para o tratamento de dados
Editado 2x. Última edição em 18/09/2019 12:11
Exemplo 1: O titular pede para o controlador apague todos os seus dados para não receber mais e-mail marketing. Porém o controlador apaga parcialmente os dados, ele mantem ainda o endereço do e-mail em uma lista separada para evitar esse e-mail seja usado em outras comunicações. No caso, estaria utilizando com uma lista de rejeição para evitar novos contatos.
Exemplo 2: Você como aluno pede para TIEXAMES apagar todos os seus dados. Porém a TIEXAMES preserva algumas informações para controle de certificados, pois se algum órgão de credenciamento precisar consultar se você fez curso aqui, teremos o registro à disposição. É um exemplo onde o direito do esquecimento do titular foi exercido parcialmente. E existe uma parte que o controlador mantém porque é de interesse legítimo do seu negócio.
Exemplo 3: Uma plataforma de mídia social ou um site de e-commerce usa análises de diagnóstico para avaliar o número de visitantes, postagens, visualizações de páginas, críticas e seguidores para otimizar futuras campanhas de marketing. O interesse legítimo aqui é para campanhas de marketing.
Exemplo 4: Um site coleta o local do usuário através de uma ferramenta que checa a origem do IP. Esse local é usado para controle de segurança do site. Muitas ferramentas anti-fraude usam informações como essa.
Exemplo 5: Você telefona para uma empresa para solicitar informações sobre preço de algum produto ou serviço e para fazer isso a empresa coleta alguns dados pessoais. Nesse caso a empresa estaria utilizando suas informações para fornecer uma proposta personalizada.
Exemplo 6: Usar um circuito fechado de TV para monitoramento para fins de segurança, também pode ser considerado um legítimo interesse. Para fins de segurança é mais fácil justificar um processamento quando não se pode facilmente coletar o consentimento.
Exemplo 7: Uma empresa contrata uma agência de publicidade para fazer pesquisa de mercado para identificar se há público para um produto que pretende lançar. Essa agência coleta dados de pessoas identificáveis.
O número de exemplos usando a base do legítimo interesse pode ser muito grande.
Ao usar o legítimo interesse como base, é fundamental fornecer informações claras e transparentes aos titulares sobre os dados coletados, como são processados. Então, manter a transparência, ter uma política de privacidade esclarecendo de que forma os dados serão usados, é fundamental. E sempre é bom observar os direitos dos titulares. Se os titulares já declararam que não querem receber marketing direto, o controlador pode ter complicações ao continuar fazendo comunicações para essa finalidade.
Há esse artigo da autoridade ICO da Inglaterra que orienta mais sobre legítimo interesse para o GDPR:
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/legitimate-interests/when-can-we-rely-on-legitimate-interests/
Tem mais exemplos práticos para GDPR no documento abaixo:
https://info.nymity.com/hubfs/Landing %20Pages/Nymity%20FPF%20-%20Legitimate%20Interests%20Report/Deciphering_Legitimate_Interests_Under_the_GDPR.pdf?hsCtaTracking=9cf491f2-3ced-4f9c-9ffa-5d73a77a773e%7C7469b2ec-e91c-4887-b5db-68d407654e23
https://info.nymity.com/hubfs/Landing %20Pages/Nymity%20FPF%20-%20Legitimate%20Interests%20Report/Deciphering_Legitimate_Interests_Under_the_GDPR.pdf?hsCtaTracking=9cf491f2-3ced-4f9c-9ffa-5d73a77a773e%7C7469b2ec-e91c-4887-b5db-68d407654e23
Espero ter ajudado nisso!
Editado 2x. Última edição em 18/09/2019 12:11
xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login
Evite a piratariaPara que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.
Leia a licença de uso