Blog de Marketing Digital de Resultados

LGPD: desmistificando a base legal do legítimo interesse

Saiba o que é o legítimo interesse, como entender quando utilizar, como documentar o seu uso e sua aplicação em estratégias de Marketing e Vendas

O objetivo deste post é meramente informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

Se você já ouviu falar na Lei Geral de Proteção de Dados (LGPD), você possivelmente já ouviu falar também no conceito de bases legais. As bases legais são hipóteses da lei que autorizam a sua empresa ou organização a realizar qualquer operação com dados pessoais que possui.

Você já tentou ler a LGPD para entender o que deve fazer para adequar as bases legais das suas estratégias de Marketing e Vendas? Para entender, por exemplo, quando pode utilizar a base legal do legítimo interesse? Caso você já tenha tentado, provavelmente sentiu que não encontrou exatamente o que buscava. Isso porque a resposta para esta pergunta não é encontrada apenas na lei, é preciso olhar para dentro da sua empresa.

O legítimo interesse, por ser a mais flexível das bases legais da LGPD, depende de interpretações de critérios específicos do cenário interno de casos de uso de dados de cada empresa.

Por isso, neste artigo, iremos aprofundar a conversa sobre esta base legal que tem gerado tantas dúvidas: o que é o legítimo interesse, como entender quando utilizar, como documentar o seu uso, além de falar um pouco sobre a sua aplicação em estratégias de Marketing e Vendas.

Tudo sobre LGPD, a Lei Geral de Proteção de Dados

A LGPD entrou em vigor e passa a ter aplicação imediata. Este kit esclarece tudo sobre a lei - em linguagem clara e sem juridiquês. Saiba agora por onde começar (sem sofrimento).

Bases legais da LGPD

As bases legais são hipóteses da LGPD que autorizam o tratamento de dados pessoais. A lei estabelece que para que qualquer pessoa, física ou jurídica, possa realizar qualquer operação com um dado pessoal – seja coletar, transmitir ou processar -, é necessário possuir uma base legal presente na LGPD que justifique o tratamento desses dados.

A LGPD prevê dez bases legais que autorizam o tratamento de dados pessoais. Contudo, para estratégias de Marketing e Vendas, existem três bases legais que tendem a ser comumente mais utilizadas, são elas:

  • Consentimento
  • Contratos
  • Legítimo Interesse

>> Leia também: Consentimento, contrato, legítimo interesse e mais: entenda o que são as bases legais da LGPD

Legítimo Interesse

O legítimo interesse é mais flexível das bases legais da LGPD, mas a sua aplicação não é simples. Esta base legal permite que você utilize dados pessoais dos seus Leads, por exemplo, sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado.

Como entender se é possível utilizar a base do legítimo interesse?

Em linhas gerais, a base legal do legítimo interesse pode ser utilizada em situações como quando:

  • o consentimento do usuário for muito difícil de ser obtido;
  • o consentimento do usuário pode ser considerado desnecessário;
  • houver um impacto mínimo no indivíduo ou uma justificativa convincente para a sua utilização;

Contudo, para que você possa utilizar a base legal do legítimo interesse, a LGPD exige a realização de um teste de proporcionalidade.

Teste de proporcionalidade

O teste de proporcionalidade tem o objetivo de analisar a viabilidade de utilização da base legal do legítimo interesse. O objetivo é balancear, de um lado, os interesses da sua empresa, e, do outro, os direitos e liberdades do titular dos dados pessoais.

O documento leva em consideração detalhes específicos de cada caso de uso de dados, portanto, o ideal é contar com auxílio especializado de consultoria jurídica, ou através da figura de um Data Protection Officer (um encarregado), para analisar os resultados de cada teste.

O teste de proporcionalidade é composto por quatro pilares: a legitimidade do interesse, necessidade, balanceamento e salvaguardas. Vamos analisar cada um deles?

Legitimidade do Interesse

Na construção do teste de proporcionalidade, a sua empresa deve documentar a finalidade do uso de dados. Por qual motivo você está interessado em utilizar os dados pessoais dos seus Leads dessa forma? Este interesse é legítimo? Aliás, o que torna um interesse legítimo?

A sua empresa terá legitimidade de interesse quando o uso de dados não contraria outras diretrizes estabelecidas pela lei, ou os direitos fundamentais do titular dos dados.

Vamos a alguns exemplos de casos de uso de dados pessoais onde não há legitimidade no interesse?

  • Compras de listas de contatos;
  • Compartilhamento de listas de contatos sem autorização prévia;
  • Campanhas de marketing/vendas discriminatórias de variação de preços de produtos ou serviços (oferecimento de empréstimos com juros mais elevados para pessoas com maior propensão a se tornarem inadimplentes);

Apesar dos maus exemplos mencionados, a sua empresa ainda pode classificar um interesse como legítimo em muitas das suas práticas. Você sabia que o legítimo interesse inclui interesses comerciais?

A LGPD, no seu artigo 10, estabelece que o controlador poderá fundamentar tratamento de dados pessoais para o apoio e promoção das suas atividades.

Necessidade

Quando o tratamento de dados tiver como base legal o legítimo interesse, este só poderá utilizar dados pessoais estritamente necessários para a finalidade pretendida.

Um dos princípios da LGPD é o princípio da necessidade, que prevê que a coleta e utilização de dados pessoais deve se restringir ao mínimo necessário para a realização das finalidades pretendidas pela empresa.

Ou seja, é preciso verificar se os dados pessoais utilizados com base no legítimo interesse são, de fato, necessários para atingir a finalidade da sua empresa. Nesse ponto, não esqueça: dados estritamente necessários são diferentes de dados úteis.

Por exemplo: vamos supor que a sua empresa seja um eCommerce, com um processo comercial totalmente online, onde não há contato telefônico com o usuário em nenhum momento do ciclo de vendas. Se a sua empresa coletar dados de telefone dos seus Leads, não estará observando o princípio da necessidade, visto que esse dado não é necessário para atingir as suas finalidades comerciais.

Balanceamento

Aqui é o momento de colocar algumas coisas na balança: você quer utilizar os dados dos seus Leads com base no legítimo interesse? Então é necessário provar que a sua empresa não pretende fazer isso de forma invasiva ou discriminatória.

No balanceamento, é necessário levar dois principais pontos em consideração:

1. As expectativas dos seus Leads

O uso de dados é compatível com a expectativa dos seus Leads? Para entender isso, é importante analisar se já existe, por exemplo, algum tipo de relação pré-estabelecida com o Lead que possa indicar que existe uma possível expectativa da sua parte.

2. Direitos e liberdades fundamentais do lead

Aqui, é preciso analisar se existe a violação/não cumprimento de algum direito da LGPD (como o direito de acesso, informação, revogação de consentimento, exclusão etc). Ainda, é importante verificar se existe a violação de liberdades fundamentais, como liberdade de expressão, por exemplo.

Salvaguardas

Salvaguardas são os mecanismos que a sua empresa utiliza para garantir que os dados dos seus Leads não sejam utilizados de forma indevida.

São salvaguardas que devem ser analisadas no teste:

  • Transparência
    Garantia, aos Leads, de informações claras, precisas e facilmente acessíveis sobre a forma como a sua empresa coleta, utiliza e armazena os seus dados.
  • Possibilidade de saída (opt-out)
    A sua empresa garante que os seus Leads possam revogar as permissões para uso de dados?
  • Mecanismos para segurança e redução de riscos
    Quais as medidas implementadas hoje para garantir a proteção dos dados dos seus Leads? Existem práticas de controle de acesso aos dados, anonimização, ou criptografia, por exemplo?

>> Leia também: LGPD: a importância dos princípios na adequação de bases legais

Legítimo Interesse para práticas de Marketing e Vendas

Com a ausência da Autoridade Nacional de Proteção de Dados (ANPD), a LGPD não possui orientações específicas para adequação de bases legais em estratégias de Marketing e Vendas. A ANPD será o órgão que será responsável por criar essas diretrizes além de fiscalizar e multar o não cumprimento à lei.

Apesar de o tema ainda não possuir detalhamentos específicos no Brasil, é possível afirmar que o legítimo interesse pode, em alguns casos, ser utilizado para atividades de marketing. O que não significa que qualquer atividade de marketing constitua legítimo interesse. O ideal é realizar bons testes de proporcionalidade, para ganhar segurança na utilização desta base legal.

Exemplos

Vamos a dois exemplos de casos onde existem maiores chances de uma empresa ou organização poder utilizar o legítimo interesse?

  1. No caso de uma estratégia que seja do interesse do indivíduo.
    Por exemplo: quando for comprovadamente relevante que é benéfico para um lead receber descontos da sua empresa. Sobre esse exemplo, é muito importante mencionar que: esse benefício não pode ser presumido pela empresa. É diferente eu enviar um desconto para o lead Marcos (que já comprou produtos da minha empresa no passado), ou enviar um desconto para a Beatriz (um lead que eu adquiri em uma lista fria de contatos, e que nunca teve interação com a minha empresa).
  2. Nos casos em que a empresa entender desnecessário obter novo consentimento, dentro de uma relação já pré-estabelecida com o lead
    Vamos supor que a sua empresa tenha interações recorrentes com o lead Marcos. Marcos abre todos os emails que a sua empresa envia, e acessa todos os novos conteúdos. Nesse caso, pode-se presumir que ambas as partes são beneficiadas com essa relação. Nesse caso, poderia ser utilizada a base legal do legítimo interesse? No fim do dia, a decisão de utilizar ou não, depende de maiores detalhes do teste de proporcionalidade, e é uma decisão da empresa, mas existe uma maior propensão à utilização desta base legal no exemplo.

Conclusão

Apesar das incertezas, se utilizada com responsabilidade, a base legal do legítimo interesse pode ser uma grande aliada no processo de adequação de empresas de uma sociedade movida a dados.

Consentimento não é o único possível caminho para adequar as bases legais dos seus Leads, mas não esqueça: é preciso desenvolver estratégias de Marketing e Vendas coerentes, transparentes, seguras e que respeitem a privacidade dos seus Leads. para que o legítimo interesse possa ser aplicado.

Tudo sobre LGPD, a Lei Geral de Proteção de Dados

A LGPD entrou em vigor e passa a ter aplicação imediata. Este kit esclarece tudo sobre a lei - em linguagem clara e sem juridiquês. Saiba agora por onde começar (sem sofrimento).

Referências

LGPD. Lei Geral de Proteção de Dados do Brasil. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

BAPTISTA LUZ ADVOGADOS. Legítimo Interesse e as aplicações para Startup. https://baptistaluz.com.br/espacostartup/legitimo-interesse-e-as-implicacoes-para-startups/

BIONI, Bruno. Proteção de Dados Pessoais: A Função e os Limites do Consentimento, editora Forense, 2019.

Marcadores:

Deixe seu comentário

Comentários