TEMPLATE DE LIA

_____________________________________________________________________________________

Este modelo de avaliação de legítimo interesse foi desenvolvido para ajudá-lo a

verificar se é cabível a aplicação da base de legítimo interesse para o tratamento
de um determinado dado.
Você deve aplicá-lo e adequar este modelo sempre ao caso concreto.

LEGITIMIDADE DO INTERESSE

Você precisa avaliar se há o interesse legítimo por trás do processamento.

“LGPD - Art. 10. O legítimo interesse do controlador somente poderá fundamentar

tratamento de dados pessoais para finalidades legítimas, consideradas a partir de
situações concretas, que incluem, mas não se limitam a:

I - apoio e promoção de atividades do controlador; e”

 Por que você deseja processar os dados ?

 Qual o benefício a empresa espera obter do processamento destes

dados?

 Algum terceiro se beneficiará do processamento?

 Existe algum benefício para o titular que está tendo aquele tratamento
de dados?

 Qual a importância dos benefícios que você identificou?

 Qual é o impacto para empresa se você não puder realizar este

processamento?

 Você está cumprindo alguma Norma específica relacionada a proteção

de dados para este processamento?

 Você está cumprindo as diretrizes da empresa ou os códigos de 

conduta/ regulamento interno?
 TEMPLATE DE LIA
_____________________________________________________________________________________

 Existem outras questões éticas relacionadas a este processamento que

devem ser observadas?

Respostas:

NECESSIDADE DO TRATAMENTO

Você precisa avaliar se aquele processamento de dados é necessário para o

propósito que você identificou.

“LGPD - Art. 10. O legítimo interesse do controlador somente poderá fundamentar

tratamento de dados pessoais para finalidades legítimas, consideradas a partir de
situações concretas, que incluem, mas não se limitam a:
(...)
§ 1º Quando o tratamento for baseado no legítimo interesse do controlador,
somente os dados pessoais estritamente necessários para a finalidade pretendida
poderão ser tratados.”

 Esse processamento de dados realmente o ajudar a atingir o seu

 TEMPLATE DE LIA
_____________________________________________________________________________________
propósito?

 O processamento é proporcional ao propósito?

 Você pode atingir o mesmo objetivo sem precisar realizar este

processamento de dados?

 Você pode atingir o mesmo objetivo processando menos dados?

Respostas:

BALANCEAMENTO DO TRATAMENTO

Você precisa considerar o impacto deste tratamento de dados sobre os

interesses direitos e liberdade dos titulares, avaliando se o seu tratamento de
dados se sobrepõe a eles.

“LGPD - Art. 10. O legítimo interesse do controlador somente poderá fundamentar

tratamento de dados pessoais para finalidades legítimas, consideradas a partir de
situações concretas, que incluem, mas não se limitam a:
(...)
 TEMPLATE DE LIA
_____________________________________________________________________________________
II - proteção, em relação ao titular, do exercício regular de seus direitos ou
prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele
e os direitos e liberdades fundamentais, nos termos desta Lei.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e

os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior de
forma incompatível com essas finalidades;

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas

seguintes hipóteses:
(...)
IX - quando necessário para atender aos interesses legítimos do controlador ou de
terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do
titular que exijam a proteção dos dados pessoais; ou”

NATUREZA DOS DADOS PESSOAIS

 São dados relacionados a uma categoria especial ou que possam trazer

alguma discriminação ao titular (dados sensíveis)?
 São Dados que o titular considere particularmente "privado"?
 É um processamento de dados de criança ou adolescente,  ou ainda
relacionado à alguma pessoa em grau de vulnerabilidade
 Os dados são relacionados a título pessoal ou profissional do titular?

Respostas:

EXPECTATIVAS
 A empresa possui algum relacionamento com titular?
 TEMPLATE DE LIA
_____________________________________________________________________________________

 Qual é a natureza do relacionamento e como a empresa utilizou os

dados no passado?

 Os dados foram coletados diretamente do titular?

 Quando o dado foi coletado, qual informação foi passada ao titular?

 A empresa obteve os dados através de terceiros? O que eles disseram

aos indivíduos no momento da coleta?  Foi informado sobre a
reutilização dos seus dados por terceiros?

 Há quanto tempo a empresa coletou os dados?

 O propósito e o método da coleta são totalmente compreendidos pelo

titular?

 A empresa pretende realizar algo novo ou inovador com estes dados?

 A empresa possui alguma evidência sobre a expectativa dos titulares

com relação aos seus tratamentos?

 Existe algum outro fator que possa significar que o titular de dados
espere ou não o tratamento dos seus dados?

Resposta:
 TEMPLATE DE LIA
_____________________________________________________________________________________

SALVAGUARDAS

Medidas e Instrumentos que a empresa adotará para garantir o cumprimento

dos direitos dos titulares de dados,  evitando que os seus dados sejam
eventualmente utilizados de forma indevida.
“LGPD - Art. 10. O legítimo interesse do controlador somente poderá fundamentar
tratamento de dados pessoais para finalidades legítimas, consideradas a partir de
situações concretas, que incluem, mas não se limitam a:
(...)

§ 2º O controlador deverá adotar medidas para garantir a transparência do

tratamento de dados baseado em seu legítimo interesse.

§ 3º A autoridade nacional poderá solicitar ao controlador relatório de impacto à

proteção de dados pessoais, quando o tratamento tiver como fundamento seu
interesse legítimo, observados os segredos comercial e industrial.”

 Quais são os possíveis impactos desses tratamentos para o titular?

 O titular perderá qualquer controle sobre o uso de seus dados

pessoais?

 Qual é a probabilidade e a gravidade de qualquer impacto potencial?

(se necessário fazer o Relatório de Impacto à Proteção de Dados -
RIPD).

 Existe possibilidade do titular se opor ao tratamento ou considerá-lo

intrusivo?

 Consegue explicar facilmente esse tratamento de dados às pessoas?

 A empresa adotar a alguma medida para proteger e Minimizar os

possíveis impactos relacionados ao tratamento?
 TEMPLATE DE LIA
_____________________________________________________________________________________
Respostas:

Você pode oferecer ao titular um opt/out? Sim/Não

DECISÃO

É nessa parte que você vai usar as suas respostas para decidir se pode ou não
aplicar a base de legítimo interesse.

Através das respostas obtidas, você considera que Sim/Não

pode contar com legítimo interesse para realizar o
processamento destes dados?
Comentários que justifiquem a sua resposta (opcional):

Teste aplicado por:

Data aplicação:

Mantenha um registro deste teste, e sempre que necessário realize uma revisão.
 TEMPLATE DE LIA
_____________________________________________________________________________________

Faça um relatório de impacto a proteção de dados (RIPD) se entender

necessário, anexando-o ao presente teste.