LEGÍTIMO INTERESSE E

COOKIES: UMA
CONTRADIÇÃO (?)
Prof. Matheus Passos
 • Prof. Matheus Passos

• DPO LʼOréal Por tugal

Apresentação • Pr ofessor Convidado na Faculdade de Direito da

Univer sidade NOVA de Lisboa

• Cer tif icações IAPP ® , EXIN ® , Maastricht

Conteúdo do webinar

LEGÍTIMO COOKIES EM O RASTREAMENTO TRANSFERÊNCIAS O

INTERESSE E LIA GERAL DOS TITULARES INTERNACIONAIS CONSENTIMENTO
O legítimo interesse e a LIA

• RGPD: “O t ra t a m e n t o fo r necessário p a ra e fe i t o dos interesses

l e g í t i m o s p r o s s e g u i d o s p e l o c o n t r o l a d o r o u p o r t e r c e i r o s , e xc e t o s e
prevalecerem os interesses ou direitos e liberdades fundamentais do
titular que exijam a proteção dos dados pessoais, em especial se o
t i t u l a r fo r u m a c r i a n ç a . ”

• LG P D : “ Q u a n d o n e c e s s á r i o p a ra a t e n d e r a o s i n t e r e s s e s l e g í t i m o s d o
c o n t r o l a d o r o u d e t e r c e i r o , e xc e t o n o c a s o d e p r e v a l e c e r e m d i r e i t o s e
liberdades fundamentais do titular que exijam a proteção dos dados
pessoais.”
A Avaliação do Legítimo Interesse (Legitimate Interest
Assessment – LIA): obrigatoriedade

• N ão existe o brigato riedade legal de se fazer um a avaliação do

legítim o interesse.

• Nem no RGPD, nem na LGPD.

• ICO: “Embora um teste de três partes não seja explicitamente estabelecido

como tal no RGPD do Reino Unido, a disposição sobre interesses legítimos
incorpora três elementos principais...”
A Avaliação do Legítimo Interesse (Legitimate Interest
Assessment – LIA): conteúdo

• Caso Rigas (C-13/16, 4 de m aio de 2017), TJU E:

• A este respeito, o artigo 7.º, alínea f ), da Diretiva 95/46 prevê três requisitos
cumulativos para que um tratamento de dados pessoais seja lícito, a saber,
em primeiro lugar, a prossecução de interesses legítimos do controlador ou
do terceiro ou terceiros a quem os dados sejam comunicados, em segundo
lugar, a necessidade do tratamento dos dados pessoais para a realização do
interesse legítimo e, em terceiro lugar, o requisito de os direitos e as
liberdades fundamentais da pessoa a que a proteção de dados diz respeito
não prevalecerem.
A Avaliação do Legítimo Interesse (Legitimate Interest
Assessment – LIA): como fazê-la?

Teste da finalidade: a empresa está perseguindo um interesse legítimo?

Teste da necessidade: o tratamento é necessário para a finalidade?

Teste de equilíbrio/balanceamento/proporcionalidade: os interesses do titular prevalecem

sobre os interesses da empresa?
E se minha finalidade mudar ao longo do
tempo? 😱

• Se sua f inalidade m udar com o tem po ou se

você tiver um a nova f inalidade que não
antecipou originalm ente, a em presa po derá
co ntinuar tratando os dados com vistas à
nova f inalidade com base em interesses
legítim os, desde que sua nova f inalidade
seja co m patível co m a f inalidade o riginal.
Ainda sobre o tratamento com base no legítimo interesse

Responsabilidade e transparência Garantia de direitos, especialmente o de

oposição
COOKIES
 “Os co o kies são pequeno s arquivos de
texto, m uitas vezes cripto grafado s,

O que são lo calizado s em diretó rio s de navegado res.

Eles são usado s po r desenvo lvedo res w eb

cookies? para ajudar o s usuário s a navegar em seus

sites co m ef iciência e executar
determ inadas funçõ es.”

F on te : A ll A b ou t C ookie s. W h a t A re C o o kie s In C o m p u te rs? D isp on ív e l e m h ttp s://w w w .a lla b ou tcookie s.org . A ce sso e m 1 2 ja n . 2 0 2 1 .
EXEMPLO
FERRAMENTA
• COOKIEVIZ

• D ispo nível em
https://github.co m /lincnil /co o kieviz
• Base legal para co o kies: co nsentim ento

• Base legal para todos os cookies, independentemente da sua classificação

• No Brasil não há legislação semelhante à ePrivacy europeia ➡ não há exceção

para cookies “necessários”

• “Ah, mas aí o site vai quebrar se o titular não der o consentimento” – isto é
com o titular, desde que isto esteja claro para ele

Conclusão
 Oficinas de Privacidade

Documentação Transferências
Como deixar um site de Aulão sobre bases Gestão de direitos dos
essencial para projetos internacionais de dados
acordo com a LGPD legais titulares
de adequação pessoais

Presente para os presentes

Gratuidade em
http://bit.ly/dataux-s Código “CLISCN” Um código por Oficina
qualquer Oficina
• Redes sociais: @pro fm atheuspasso s

• M aterial da aula (em PDF) disponível para os assinantes da m inha lista

na pró xim a sem ana

• Para se inscrever: https://profmatheus.com, link “Inscreva-se” no menu

Obrigado!