Guia CIPL: Como “Interesses Legítimos” abrem terreno para permitir o uso responsável de dados e inovação

guia CIPL interesses legítimos na gdpr

Este guia, publicado no dia 01 de Julho de 2021 pelo CIPL (Centre for Information Policy Leadership), tem como objetivo auxiliar as corporações Europeias, por meio da compreensão dos “Interesses Legítimos”, a implementarem e se adaptarem ao GDPR.

De uma maneira geral, o GDPR possui grande impacto na nossa própria Lei Geral de Proteção de Dados (LGPD), e qualquer alteração ou nova implementação no GDPR pode servir de inspiração e possivelmente ser estudada e até mesmo adotada pela LGPD.

O guia aborda tópicos importantes que podem esclarecer questionamentos relacionados ao GDPR, mas o principal foco deste documento é referente às recomendações para reguladores e formuladores de políticas sobre a base jurídica do Interesse Legítimo (IL). Aqui estão alguns dos pontos recomendados no documento para facilitar o entendimento e interpretação do papel dos IL:

  1. Reconhecer que não há hierarquia entre as diferentes bases jurídicas
  1. Enfatizar que as organizações devem contar com a base jurídica mais adequada
  1. Não adotar uma interpretação excessivamente restritiva dos IL
  1. Reconhecer que o IL promove a responsabilidade organizacional baseada no risco
  1. Confirmar se o IL permite um nível robusto de proteção para os indivíduos
  1. Não excluir automaticamente certos tipos de atividades no processamento do IL
  1. Confirmar que o direito individual de contestar pode ser inadequado em certas situações
  1. Reconhecer que o IL é relevante para atividades rotineiras e inovadoras de processamento de dados
  1. Abster-se de pedir às organizações que publiquem suas avaliações de IL
  1. Reconhecer que as medidas de mitigação de riscos impactam o equilíbrio de interesses do controlador, terceiros, sociedade e indivíduos
corporações européias lei geral de proteção de dados lgpd

O documento explica a crescente importância da base jurídica de interesses legítimos para as atividades de processamento de dados das organizações e examina como deve ser interpretado, usado e aplicado para desbloquear o valor dos dados no atual mundo globalizado, conectado e orientado a dados.


O “paper” também inclui um apêndice que resume diversos estudos de casos sobre como as organizações atualmente contam com a base jurídica de interesses legítimos para atividades rotineiras de processamento de dados, contendo situações simples e mais complexas, fornecendo subsídios exclusivos para o processamento de dados essenciais e para a inovação e desenvolvimento da economia digital da UE.

Ainda existem muitos desafios e incertezas jurídicas que impedem as organizações de confiar em interesses legítimos como um base para o processamento de dados pessoais. Com a atualização das Diretrizes, a EDPB tem a oportunidade de esclarecer essas questões, e fazer da base de interesses legítimos um catalisador para práticas de dados responsáveis ​​que impulsionam o desenvolvimento econômico e a inovação de forma a preservar a privacidade. Uma das maneiras que a EDPB pode fazer é reconhecer que as organizações podem confiar nesta base jurídica para uma ampla variedade de atividades de processamento de dados, que vão desde rotina, processamento de dados operacionais, até mais processamento de dados complexo e inovador envolvendo novas tecnologias e modelos de negócios. O EDPB deve fornecer exemplos não exaustivos e casos de uso de tais atividades de processamento de dados que considera ser uma apropriada avaliação de interesses legítimos para ajudar organizações de todos os setores a confiarem com segurança nesta base legal, quando apropriado.

Nota da edição: O interesse legítimo é uma das bases legais para tratamento de dados pessoais na LGPD e no GDPR, mas o estudo citado neste post do CIPL está baseado no contexto da União Europeia. De qualquer forma e apesar das diferenças nos ordenamentos jurídicos, trata-se de um material de estudo muito interessante para todos os profissionais de Proteção de Dados e Privacidade, assim como os demais “papers” do CIPL.

Clique aqui para ter acesso ao guia completo publicado pelo CIPL.

_____________________________________________________

* O Center for Information Policy Leadership (CIPL) é um think tank global de privacidade e política de dados com sede em Washington, DC, Bruxelas e Londres. A CIPL trabalha com líderes da indústria, autoridades regulatórias e formuladores de políticas para desenvolver soluções globais e melhores práticas para privacidade e uso responsável de dados para permitir a era da informação moderna.

Fonte: Centre for Information Policy Leadership

Posts relacionados: SegInfocast #75 – LGPD: Impactos na Sociedade e a Jornada de Adequação das Empresas / SegInfocast #78 – Guia da ANPD para Agentes de Tratamento e Encarregados e ANPD submete à consulta pública minuta da resolução responsiva sobre sanções da LGPD