O legítimo interesse no tratamento de dados em face da L.G.P.D.
(Texto: Dr. Régis Cardoso. Fotos: Canva)
Com a promulgação da Lei Geral de Proteção de Dados (Lei Federal nº 13.709, de 14 de agosto de 2018), as empresas devem levar em conta certos pressupostos, denominadas como “bases legais”, de modo a justificar e permitir determinadas operações em face dos dados pessoais que esteja em sua posse, observando-se a necessidade de privacidade e proteção dessas informações.
Essas hipóteses, elencadas nos incisos I até X, do artigo 07º da L.G.P.D., estabelecem:
(I) que o proprietário dos dados precisa autorizar a outra parte a fazer uso dos dados fornecidos;
(II) que o controlador deve manipular as essas informações em função de preceitos trazidos pela legislação ou por normas emanadas do poder legislativo;
(III) que o Estado realizará o tratamento dessas informações e compartilhará os dados essenciais para o cumprimento das políticas públicas ou de contratos públicos;
(IV) que órgãos de pesquisa podem requerer dados pessoais para efetuar o mapeamento de índices (tais como censo demográfico);
(V) que o titular dos dados poderá solicitar o uso de suas informações quando o mesmo for parte em contratos ou outros acordos;
(VI) que pode ser requerido ao titular da informação que sejam compartilhados os seus dados, em função de processos em curso perante o Poder Judiciário ou a administração pública, bem como em casos de arbitragem;
(VII) que será possível o requerimento de certas informações na eventualidade de ameaça à integridade física do proprietário dos dados ou de alguma pessoa coligada;
(VIII) que, para que seja possível a exclusiva tutela da saúde, possa ser requisitado ao titular dos dados o compartilhamento das informações em procedimentos efetuados por profissionais da saúde, serviços de saúde ou autoridades sanitárias;
(IX) que sejam justificadamente necessárias para atender interesses legítimos do controlador ou de terceiros, excluindo-se que prevaleçam direitos e liberdades fundamentais do titular que Imponham a preservação dos dados pessoais; e
(X) que a proteção do crédito, de modo que o devedor se aproveite da proteção da L.G.P.D. para escapar ao pagamento de suas dívidas.
Como é possível constatar, portanto, o “legítimo interesse”, disposto no inciso IX na referida norma, se apresenta como uma das hipóteses mais maleáveis e imprecisas da Lei Geral de Proteção de Dados; todavia, deve ser observado com moderação, haja vista que a regra ressalta a existência de “interesses legítimos”, considerando situações específicas e concretas, tais como proteção de direitos do titular das informações, apoio e promoção de suas atividades, prestar serviços que porventura beneficiem o titular dos dados, a teor do que dispõe o artigo 10º e seus incisos da L.G.P.D.; sempre levando em conta que, rigorosamente, apenas poderão ser tratados os dados pessoais necessários para o objetivo pretendido.
Ainda assim, deve o controlador ser diligente em medidas que garantam a transparecia ao lidar com essas informações pessoais com base no legítimo interesse e poderá a autoridade nacional requerer relatório de impacto â proteção de dados pessoais, respeitando-se os segredos comerciais e industriais (§ 2º e 3º).
Não obstante, como observamos no artigo 11, seus parágrafos e incisos, da L.G.P.D., o legítimo interesse não se aplica ao tratamento de dados pessoais sensíveis, os quais fazem referência a “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”; vedando, assim, essa hipótese por não inclusão na norma e prevalecendo o interesse maior do titular na preservação dessas informações que se sujeitam a um tratamento especial na L.G.P.D.
Portanto, a interpretação do “legítimo interesse”, não deve ser extensiva, atentando sempre para os fundamentos e princípios protetivos da Lei Geral de Proteção de Dados.