A Lei Geral de Proteção de Dados (LGPD) visa a proteção de dados pessoais e, para tanto, estabelece algumas bases legais para que o controlador de tais dados possa realizar o seu tratamento.

Hipóteses para o tratamento de dados pessoais

Uma dessas bases legais é o consentimento concedido pelo titular dos dados pessoais. O tratamento de dados também poderá ser realizado em razão de uma obrigação legal, por exemplo, quando o empregador precisa cumprir obrigações acessórias, como o recolhimento do FGTS e da contribuição previdenciária ao INSS de seu empregado. Nestes casos, as informações do titular dos dados serão tratadas e o titular de tais dados não poderá impedir tal tratamento.

Existem ainda outras hipóteses de tratamento de dados previstas na LGPD, como para a proteção da vida do titular ou de terceiros, dentre outras.

Legítimo Interesse

O tratamento de dados com base no legítimo interesse do controlador é com certeza a hipótese que mais tem sido debatida e, provavelmente, será a mais utilizada para o tratamento dos dados pessoais. Vamos explicar.

Para realizar o tratamento de dados com base no legítimo interesse, o controlador pode argumentar e justificar que tal tratamento seja necessário para finalidades que promovam a sua atividade. Assim, o tratamento de dados pessoais pode ser justificado como uma forma de aprimorar o processo de venda de produtos que levará a um aumento da receita da empresa que tratará os dados. Neste exemplo, a busca pelo lucro seria o legítimo interesse que permitiria ao controlador tratar os dados pessoais a que tem acesso.

Mas existe algum limite?

Existe sim. Ainda que a empresa justifique que o tratamento de dados pessoais é realizado com base em legítimo interesse, referido tratamento tem limites legais. De plano, não será possível o tratamento, caso prevaleçam direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais. Ainda, somente aqueles dados pessoais que sejam estritamente necessários para a finalidade pretendida poderão ser tratados.

Neste contexto e voltando ao exemplo acima, se a empresa quiser aprimorar o processo de vendas de seu produto e entender quem é o seu consumidor, poderá tratar informações como gênero, idade, endereço. No entanto, o número do documento de identidade do consumidor não parece relevante para a finalidade que a empresa almeja e não poderá ser incluído no tratamento dos dados pretendido.

fq@vilarinho-law.com