CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

Consentimento vs Legítimo Interesse na LGPD

O legítimo interesse na LGPD é o preferido em relação ao consentimento na justificativa de armazenamento e uso de dados. Mas você sabe o motivo?

legitimo interesse na lgpd

A Lei Geral de Proteção de Dados veio pra ficar, e dentre todas as suas características, também trouxe dois conceitos para ajudar organizações a justificarem o armazenamento, uso e tratamento de determinados dados pessoais: o consentimento e o legítimo interesse.

E para oferecer todas as informações necessárias em relação as principais mudanças e atualizações da lei, preparamos um artigo bem completo sobre o assunto.

Esses dois conceitos funcionam basicamente para classificar a permissão de uso de determinadas informações durante uma fiscalização, mas embora o consentimento soe o método mais preciso de isso ser realizado, ele não é o favorito pelo mercado europeu e não deve ser também para o mercado brasileiro.

Um guia de implementação da LGPD

Pensando na centralização de informações, preparamos um guia bem completo com o passo a passo para não perder mais tempo e começar a aplicar práticas saudáveis no cuidado com os dados que sua empresa opera.

Com o material será possível compreender toda a jornada da LGPD e com isso implementar as mudanças de maneira consciente. Faça o download agora mesmo.

legítimo interesse na lgpd

Legítimo Interesse na LGPD e o consentimento

Existem muitas questões polêmicas na Lei Geral de Proteção de Dados, por exemplo, em casos de vazamento de dados uma empresa deve avisar as vítimas dentro de um “tempo razoável”, mas o que isso representa na prática? Pode ser o tempo que a empresa achar que é.

Mas até então, pra isso há uma solução: O que a GDPR diz sobre isso? No caso, 72 horas, e sendo a LGPD baseada nela, faz todo sentido realizar esse tipo de consulta.

Mas não é sempre que teremos uma Lei de origem para consultar, ao menos não diretamente, por isso é tão importante contar com um DPO qualificado para tomar as melhores decisões e não ter que prestar explicações a ANPD.

No caso dos termos consentimento e legítimo interesse, que de fato existem na GDPR também, temos duas possibilidades na permissão de uso e coleta de dados pessoais. E a diferença na teoria, seria esta:

O legítimo interesse na lgpd

Uma empresa que possui como método a gestão de dados através do legítimo interesse possui uma responsabilidade maior, já que nisso ela afirma que está considerando e protegendo o interesse de ambas as partes. Isso pode ocorrer por exemplo quando um empregador armazena os dados dos funcionários ou de seus clientes.

Existem três elementos importantes que podem servir para caracterizar e identificar esse método como melhor alternativa:

  • O DPO é capaz de responder facilmente o motivo dos dados coletados serem por interesse legítimo.
  • O DPO consegue demonstrar que o processo é importante para o sucesso de uma tarefa.
  • Existe a realização mútua da realização de um desejo de ambas as partes, garantindo os interesses, direitos e a liberdade individual.

O consentimento na lgpd

Uma empresa que possui como estratégia de governança de dados o consentimento tem um desafio ainda maior pela frente, sendo um método desafiador por envolver ação de ambas as partes envolvidas.

Para exemplificar isso, vamos pensar em uma estratégia de e-mail marketing.

Quando você deseja enviar uma newsletter ou uma série de e-mails para um grupo de contatos, você precisa do consentimento deles para que esses e-mails sejam, de fato, enviados, ao menos é o padrão adotado por alguns serviços como o mailchimp, e mesmo quando esses usuários se inscrevem por conta própria em um formulário, também precisam confirmar o desejo de recebimento de e-mails adicionais.

O que pode acontecer no meio do caminho?

Bom, na pior das hipóteses, o e-mail pode ser descartado pelo servidor de e-mails do destino e ele nunca dará o consentimento ou ele simplesmente não se lembrar de aceitar isso.

Como resultado, não será possível o uso de envio de e-mails.

O mesmo vale no caso de consentimento com a LGPD, caso você deseje obter a autorização tardia para um grupo de contatos já existente, mas não tiver o retorno de alguns ou da maioria deles, isso significa que você não está autorizado a ter mais nenhum tipo de contato a essa pessoa.

Você arriscaria depender de uma ação voluntária?

Como você pode perceber, na prática, optar pela definição de consenso ou legítimo interesse é um tanto complicado. Consenso parece ser a maneira mais correta, mas ao mesmo tempo a mais problemática, enquanto o Legítimo Interesse pode soar subjetivo demais em alguns casos.

No cenário da GDPR, qual a preferência e quais os dados preliminares?

Segundo pesquisas preliminares realizadas pela Invenias, 43% das empresas optaram pelo uso do legítimo interesse no armazenamento de dados, 10% pretendem depender apenas do consentimento das pessoas e 47% acredita que sua estratégia deve envolver as duas possibilidades.

gráfico 01

Em relação ao tempo de armazenamento de dados, a pesquisa revelou grande variação de organizações, sendo que 33% da empresas pretendem manter dados por até 5 anos (salvo a solicitação do cliente para retirar precoce), 23% por até 2 anos e 15% das empresas devem armazenar por ao menos 6 anos, junto a outros 15% que deve guardar por até 1 ano. As últimas posições representam 8% e 6%, sendo "períodos fora do que foi especificado" e menos de 6 meses, respectivamente.

gráfico 02

O legítimo interesse na lgpd e o impacto das sanções e penalidades

Em nosso mais recente “Cybertalks”, conversamos com o José Anastácio, engenheiro de produto da Compugraf, sobre as principais sanções e penalidades que chegam com a vigência da LGPD.

Também separamos uma série de artigos na semana passada para nos aquecer sobre o tema:

A Compugraf te ajuda a colocar a empresa em conformidade com a LGPD

Quer saber como a Compugraf pode auxiliar a sua empresa na jornada para a conformidade com a LGPD? Consulte agora mesmo nossos profissionais e descubra como sua empresa pode melhorar a maneira de armazenar e lidar com dados pessoais.

Leia outros artigos