Os interesses legítimos são a base legal mais flexível para o processamento de dados, mas não se pode presumir que será sempre a base legal mais indicada. Esta base legal aplica-se quando os titulares dos dados pessoais consideram a utilização dos seus dados pessoais como razoável e se tiverem um impacto mínimo na sua privacidade ou quando existe uma justificação para o seu processamento.
Quando os interesses legítimos são usados como base legal, existe uma responsabilidade adicional no que toca a considerar e proteger os direitos e interesses dos titulares dos dados pessoais. Como sempre, a ação deve ser documentada para justificar o porquê e como os dados pessoais foram recolhidos e processados e, se relevante, os indivíduos devem ser informados.
O que são “Interesses Legítimos”?
Segundo o Artigo 6(1)(f), “o tratamento é necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.”.
Isso pode ser dividido em um teste de três partes:
- Objetivo: existe um interesse legítimo envolvido?
Os interesses legítimos podem ser de qualquer uma das partes envolvidas e podem incluir interesses comerciais, interesses individuais ou benefícios sociais mais amplos.
- Necessidade: o processamento é necessário para esse fim?
O processamento deve ser uma maneira direcionada e proporcional de atingir o objetivo principal.
- Equilíbrio: os interesses do indivíduo sobrepõem-se ao interesse legítimo?
Tem de haver um equilíbrio entre os interesses de ambas as partes. Se a utilização dos dados pessoais não for considerada como razoável ou se causarem danos injustificados, os interesses dos titulares provavelmente impedem o uso desta base legal.
Dados de clientes e colaboradores, prevenção de fraudes de marketing, transferências entre grupos e segurança de TI são especificamente referenciados no RGPD como interesses legítimos. A divulgação de informações sobre possíveis atos criminosos ou ameaças de segurança às autoridades também são considerados como interesse legítimo.
Quando pode ser Aplicado?
Interesse legítimo é a base legal mais flexível, mas não se deve presumir que será sempre a mais apropriada para o processamento de dados pessoais.
Ao escolher o interesse legítimo, existe responsabilidade extra implícita na garantia de que os direitos e interesses das pessoas são totalmente considerados e protegidos.
É mais provável que o interesse legítimo seja uma base apropriada quando os dados são usados ??de maneira que as pessoas consideram como razoável e tenham um impacto mínimo na sua privacidade. Se houver um impacto sobre os indivíduos, esta base legal ainda pode ser aplicada quando existe uma justificação convincente de um benefício para o seu processamento e o seu impacto seja igualmente justificado.
Em particular as autoridades públicas, só podem confiar no interesse legítimo quando processam os dados pessoais por uma razão legítima diferente da execução das suas tarefas como uma autoridade pública.
Necessita de ajuda com o RGPD?
Contacte-nos para saber as soluções RGPD que temos disponíveis.