Consentimento ou interesse legítimo: o que eles significam exatamente? Qual deles você deve escolher?
Não há uma única resposta, embora muitas autoridades de proteção de dados, em toda a Europa, tenham limitado o uso de interesses legítimos.
Mas antes, precisamos entender por que você precisa escolher entre consentimento ou interesse legítimo em primeiro lugar.
O consentimento e o interesse legítimo são duas das seis bases legais do GDPR.
De acordo com o GDPR, para começar a processar os dados pessoais de seus usuários, você precisa de uma base legal, ou seja, um motivo legal para validar sua atividade. Para que sua atividade de processamento seja lícita, deve ser necessário atingir seus objetivos. Se você pode alcançá-los sem processar nenhum dado, ou com a menor quantidade de dados possível, o processamento deve ser evitado e você não precisa de uma base legal.
Agora, vamos dar uma olhada mais de perto no que significa consentimento e interesse legítimo.
A definição de consentimento é simples: seus usuários lhe dão permissão para começar a coletar e usar suas informações pessoais.
No entanto, para que o consentimento seja válido, ele precisa atender a requisitos específicos. Conforme declarado no GDPR, o consentimento deve ser dado livremente, ser específico, informado e inequívoco.
Isso significa que, antes de iniciar o processamento com base no consentimento, você precisa se certificar de que seus usuários foram informados sobre a sua atividade e concordaram livremente com ela. Isso também significa que o mecanismo de obtenção de consentimento deve exigir uma ação positiva do usuário (por exemplo, você deve evitar caixas pré-marcadas nos seus formulários de consentimento). Também é importante fornecer a eles um meio para retirar seu consentimento sempre que quiserem.
Você pode saber mais sobre o consentimento e o GDPR aqui.
A ICO do Reino Unido define interesse legítimo como as bases jurídicas mais flexíveis. E, de fato, o processamento com base em interesse legítimo não exige uma finalidade específica nem o consentimento dos usuários. A finalidade do processamento é o interesse legítimo do controlador de dados (ou seja, proprietário de um site ou aplicativo) ou de terceiros.
Como o interesse legítimo pode se aplicar a um grande número de situações, você deve ter cuidado ao avaliar se seus interesses estão equilibrados com os direitos e liberdades de seus usuários.
Por esse motivo, a ICO sugere um teste de três partes para avaliar se o interesse legítimo pode ser aplicado:
Como não há uma finalidade específica de interesse legítimo, você deve ser ainda mais transparente com seus usuários e explicar quais são os interesses legítimos do processamento.
Tudo depende de como você usará os dados coletados e quão intrusivo em sua privacidade será o processamento.
De acordo com a ICO, você pode confiar no interesse legítimo quando:
No entanto, há casos em que o interesse legítimo não é permitido. Por exemplo, muitas autoridades de proteção de dados, como a Garante italiana, emitiram novas diretrizes sobre o uso de cookies e proibiram explicitamente o interesse legítimo como base legal válida para a criação de perfis de cookies.
Em geral, o consentimento costuma ser a escolha mais segura. Confiar na base legal errada pode invalidar sua atividade e expô-lo a sérias consequências. Então é sempre melhor jogar pelo seguro!
Esperamos que este post tenha ajudado você a determinar sua base legal. Agora você está pronto para a próxima etapa crucial.
