Base legal: Interesses Legítimos

Os interesses legítimos são a base legal mais flexível para o processamento de dados, mas não se pode presumir que será sempre a base legal mais indicada. Esta base legal aplica-se quando os titulares dos dados pessoais consideram a utilização dos seus dados pessoais como razoável e se tiverem um impacto mínimo na sua privacidade ou quando existe uma justificação para o seu processamento.

Quando os interesses legítimos são usados como base legal, existe uma responsabilidade adicional no que toca a considerar e proteger os direitos e interesses dos titulares dos dados pessoais. Como sempre, a ação deve ser documentada para justificar o porquê e como os dados pessoais foram recolhidos e processados e, se relevante, os indivíduos devem ser informados.

O que são “Interesses Legítimos”?

Segundo o Artigo 6(1)(f), “o tratamento é necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.”.

Isso pode ser dividido em um teste de três partes:

  1. Objetivo: existe um interesse legítimo envolvido?

    Os interesses legítimos podem ser de qualquer uma das partes envolvidas e podem incluir interesses comerciais, interesses individuais ou benefícios sociais mais amplos.

  2. Necessidade: o processamento é necessário para esse fim?

    O processamento deve ser uma maneira direcionada e proporcional de atingir o objetivo principal.

  3. Equilíbrio: os interesses do indivíduo sobrepõem-se ao interesse legítimo?

    Tem de haver um equilíbrio entre os interesses de ambas as partes. Se a utilização dos dados pessoais não for considerada como razoável ou se causarem danos injustificados, os interesses dos titulares provavelmente impedem o uso desta base legal.

Dados de clientes e colaboradores, prevenção de fraudes de marketing, transferências entre grupos e segurança de TI são especificamente referenciados no RGPD como interesses legítimos. A divulgação de informações sobre possíveis atos criminosos ou ameaças de segurança às autoridades também são considerados como interesse legítimo.

Quando pode ser Aplicado?

Interesse legítimo é a base legal mais flexível, mas não se deve presumir que será sempre a mais apropriada para o processamento de dados pessoais.
Ao escolher o interesse legítimo, existe responsabilidade extra implícita na garantia de que os direitos e interesses das pessoas são totalmente considerados e protegidos.

É mais provável que o interesse legítimo seja uma base apropriada quando os dados são usados ??de maneira que as pessoas consideram como razoável e tenham um impacto mínimo na sua privacidade. Se houver um impacto sobre os indivíduos, esta base legal ainda pode ser aplicada quando existe uma justificação convincente de um benefício para o seu processamento e o seu impacto seja igualmente justificado.

Em particular as autoridades públicas, só podem confiar no interesse legítimo quando processam os dados pessoais por uma razão legítima diferente da execução das suas tarefas como uma autoridade pública.

Necessita de ajuda com o RGPD?

Contacte-nos para saber as soluções RGPD que temos disponíveis.

Base Legal para Processamento de Dados Pessoais

O RGPD impõe que as organizações tenham uma base legal válida para processar dados pessoais de forma a que o tratamento seja considerado lícito.
Existem seis bases legais, todas de importância igual, embora a escolha da base mais adequada a usar dependerá do propósito da organização e da sua relação com as pessoas.

A base legal deve ser determinada antes do início do processamento de dados porque deve ser documentada, juntamente com os propósitos do processamento de dados, e incluída no aviso de privacidade aceite pelas pessoas. Isso deixa claro a que é que as pessoas estão dando o seu consentimento.

Se os propósitos mudarem, a menos que sejam compatíveis com o propósito inicial, será necessário alterar a base legal, e poderá ser necessário refazer os processos de documentação, consentimento, etc..

Bases Legais para Processamento de Dados

As seis bases legais para processamento de dados pessoais são definidas no Artigo 6:

  • a pessoa em causa consentiu o processamento dos seus dados pessoais para um ou mais fins específicos;
  • o processamento é necessário para a execução de um contrato do qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • o processamento é necessário para o cumprimento de uma obrigação jurídica ou legal a que o responsável pelo tratamento está sujeito;
  • o processamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • o processamento é necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  • o processamento é necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança. Isso não se aplica ao processamento realizado pelas autoridades públicas no desempenho de suas tarefas.

As atividades de processamento que se enquadram no cumprimento de um contrato, obrigação legal, interesses vitais e tarefa pública podem ser bastante simples e diretas na sua identificação. A chave para muitos estará na avaliação sobre se o Consentimento ou os Interesses Legítimos serão mais apropriados para o processamento específico das informações pessoais.

Processamento de Dados de Categoria Especial

Ao processar dados de categorias especiais, é necessário identificar uma base legal para o processamento geral e uma condição adicional para o processamento desse tipo de dados.

Processamento de Dados Criminais

Ao processar dados de condenação criminal ou dados sobre ofensas, é necessário identificar uma base legal para o processamento geral e uma condição adicional para o processamento desse tipo de dados.

Podemos ajudar no RGPD?

Temos várias soluções de RGPD. Contacte-nos.