Interesse legítimo
Uma base legal ao abrigo do RGPD que permite o tratamento de dados sem consentimento quando os interesses do responsável pelo tratamento não prevalecem sobre os direitos do titular dos dados.
O interesse legítimo é uma das seis bases legais para o tratamento de dados pessoais ao abrigo do RGPD (Artigo 6(1)(f)). Permite que as organizações tratem dados sem consentimento explícito quando têm uma razão genuína e lícita, o tratamento é necessário para essa finalidade e os direitos e interesses do indivíduo não prevalecem sobre os interesses da organização. Exemplos comuns incluem prevenção de fraude, segurança de rede, marketing direto a clientes existentes e transferências de dados intragrupo para fins administrativos.
Utilizar o interesse legítimo como base legal requer a realização de uma Avaliação de Interesse Legítimo (LIA) — um teste documentado em três partes. Primeiro, o teste de finalidade: Existe um interesse legítimo a ser prosseguido? Segundo, o teste de necessidade: O tratamento é necessário para essa finalidade, ou poderia ser alcançado de forma menos intrusiva? Terceiro, o teste de equilíbrio: Os interesses, direitos ou liberdades do indivíduo prevalecem sobre o interesse legítimo? Esta avaliação deve ser documentada e revista periodicamente. O interesse legítimo não pode ser utilizado para tratamento que os indivíduos não esperariam razoavelmente ou que causaria dano injustificado.