Ir para o conteúdo
Show
LGPD – Entenda o conceito de Legítimo InteressePosso enviar email para uma base de dados que já tenho com fundamento no legítimo interesse próprio ou de terceiros à luz da LGPD?Temos visto uma avalanche de informações sobre se adequar a LGPD, muitos termos novos, uma verdadeira mudança cultural dentro das organizações. Porque, convenhamos, poucas são empresas que realmente tratam os dados de forma adequada antes da LGPD, mas agora este jogo tem regras e processos e todos devemos nos adequar. O QUE É O LEGÍTIMO INTERESSE?Para iniciarmos temos que entender o que é o legítimo interesse e onde ele está regulamentando no art. 7º, IX da LGPD.
Ou seja, o controlador de dados poderá fazer o tratamento de dados baseado no interesse legítimo, mas o que é este legítimo interesse e como se fundamenta na prática dentro das organizações.
Entende-se que o legítimo interesse é a base legal que justifica o tratamento de dados respeitando os direitos e liberdades fundamentais do titular que devem ter seus dados protegidos. CASO PRÁTICOTenho uma lista de e-mails e gostaria de fazer contato com estas pessoas. Sua organização tem uma base de dados de cartões de visitas coletados de anos de relacionamento ou contatos que foram adquiridos em um evento ou até mesmo comprados e agora você quer abordar estas pessoas. Tecnicamente você não tem o consentimento delas para enviar um e-mail promocional. Como proceder para que não tenha problemas com a LGPD (Lei Geral de Proteção de Dados)? Existem três elementos que podem te ajudar a tomar esta decisão:1 – Porque preciso enviar este email? 2 – Só consigo contactar essas pessoas utilizando este canal? 3 – Coloque na balança os seus interesses e as liberdades do indivíduo Uma simples decisão de contactar um indivíduo sem o consentimento dele pode gerar um problema para a sua empresa. Qual é a melhor forma de trabalhar esta base de dados?Então temos uma base de dados, temos um interesse legítimo e agora vamos colocar mais algumas regras no jogo. Veja alguns passos: 1 – Crie uma rotina que deve ponderar os 3 elementos citados acima: o que vou fazer com esta base tem um interesse legítimo e fundamente isso, registre este documento seja em uma ata ou o melhor em um documento padronizado da sua organização. Mostre porque é necessário este processamento (esta ação de marketing) e seja razoável, equilibre os interesses, pois você poderá ser questionado e deverá apresentar a fundamentação / documentação para justificar o seu tratamento de dados (sua ação de marketing), o art. 10º § 3º deixa claro esta possibilidade. 2 – Crie um email onde o objetivo dele será justamente informar ao indivíduo os seus legítimos interesses, deixe claro como obteve o contato, qual o objetivo do seu contato e dê a opção do indivíduo aceitar ou não, faça um link para sua política de privacidade, deixe claro como será utilizado o dado, qual dado você possui e como ele poderá alterar e até mesmo pedir a exclusão dos dados. O Art. 9º lista as informações que devem estar claras em sua comunicação.
3 – Feito o primeiro contato, obtendo a permissão, siga à risca o que se comprometeu a fazer, caso altere o propósito a qual obteve a permissão, deverá novamente informar ao titular do dado e cabe a ele permitir ou não, conforme art 9º § 2º. – ” Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.” Um exemplo para tentar facilitar o entendimento:A organização tem permissão para envio de newsletters, mas agora ela fez uma parceria com um terceiro para envio de e-mail marketing a esta base. Não tem esta permissão do indivíduo e portanto deverá pedir. Este processo vai mudar a forma como sua organização vai trabalhar. Digo sempre que, às vezes, pode até mudar o produto que sua organização oferece, pois as adequações podem inviabilizar a comercialização de alguns produtos ou serviços. Fiz um resumo de itens básicos a serem considerados para resolver o problema do primeiro contato a uma base de dados que ainda não tem o consentimento. Veja que se trata de um procedimento agora regulamentado e por isso deve ser apreciado com muito cuidado dentro da organização e até mesmo repassado a terceiros como as agências de marketing digital, agências de publicidade as quais sua organização eventualmente poderá ter contratos para elaboração e envio de ações de ativação de prospects. Portanto, você poderá sim enviar o email para sua base de dados que ainda não obteve a permissão baseado no legítimo interesse, mas veja que este legítimo interesse deverá ser validado, documentado e existem algumas regras a serem seguidas na sua comunicação. Ficou interessado em como documentar e fundamentar o seu legítimo interesse, nós podemos te ajudar com uma consultoria para implementar o processo dentro da sua empresa. Marco Antonio EstanislauGraduado Administração de empresas pela Newton Paiva, Pós graduado em Marketing pela Fundação João Pinheiro e Gestão avançada de RH pela PUC-MG e cursando Direito na Newton Paiva. Mais de 20 anos de experiência com Gestão de Empresas e relações de consumo digital. Marco Estanislau2021-07-21T11:46:49-03:00 Postagens RelacionadasFale Conosco entre 9h e 18h. O que é legítimo interesse em LGPD?O legítimo interesse é uma base legal LGPD que pode ser utilizada para o tratamento de dados pessoais sem o consentimento de seus titulares, desde que essas ações não violem os direitos e liberdades fundamentais do titular e tenham fins de tratamento justificáveis.
Quando o legítimo interesse poderá ser utilizado para o tratamento de dados sensíveis?A propósito, o interesse legítimo não pode ser utilizado para o tratamento de dados pessoais sensíveis, sendo cabível quando o tratamento de dados pessoais for necessário para atender aos interesses legítimos do controlador ou de terceiro, sem que seja necessária a obtenção do consentimento do titular.
Quando o tratamento tiver como fundamento o interesse legítimo?Quando o tratamento for baseado no legítimo interesse, apenas os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados. Ademais, o controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.
Quais são os 3 pilares de dados pessoais da LGPD?Tecnologia, processos e pessoas: conheça os 3 pilares da LGPD.
|