Modelo de Avaliação de Legítimo Interesse (LIA) conforme a LGPD

A Avaliação de Legítimo Interesse (LIA) é uma ferramenta fundamental para organizações que desejam fundamentar o tratamento de dados pessoais na base legal do legítimo interesse, conforme previsto na Lei Geral de Proteção de Dados (LGPD). Este documento orienta sobre os componentes essenciais que devem ser incluídos em uma LIA para garantir conformidade legal e proteção aos direitos dos titulares de dados.

Componentes Essenciais de uma LIA

1. Identificação do Controlador

   • Nome completo ou razão social: Identifique claramente a entidade responsável pelo tratamento dos dados pessoais.
   • Atividade principal: Descreva a natureza das operações realizadas pelo controlador.

2. Descrição da Atividade de Tratamento

   • Finalidade do tratamento: Explique os objetivos específicos para os quais os dados pessoais serão utilizados.
   • Dados pessoais envolvidos: Liste e categorize os tipos de dados pessoais que serão processados.
   • Base legal: Justifique a escolha do legítimo interesse como base legal para o tratamento.

3. Teste de Finalidade

   • Motivação do tratamento: Detalhe os motivos que levam à necessidade do tratamento dos dados.
   • Benefícios esperados: Identifique os benefícios para o controlador, terceiros e, se aplicável, para os titulares dos dados.
   • Impacto da não realização: Avalie as consequências caso o tratamento não seja realizado.

4. Teste de Necessidade

   • Proporcionalidade: Verifique se o tratamento é adequado e relevante para atingir os objetivos propostos.
   • Alternativas menos invasivas: Considere se existem meios menos intrusivos para alcançar a mesma finalidade.

5. Teste de Balanceamento

   • Impacto nos titulares: Avalie os possíveis efeitos do tratamento sobre os direitos e liberdades dos titulares dos dados.
   • Medidas de mitigação: Descreva as salvaguardas implementadas para proteger os dados pessoais e minimizar riscos.

6. Transparência e Comunicação

   • Informação aos titulares: Explique como os titulares serão informados sobre o tratamento de seus dados com base no legítimo interesse.
   • Mecanismos de oposição: Detalhe os procedimentos para que os titulares possam se opor ao tratamento, se desejarem.

7. Documentação e Registro

   • Registro da LIA: Mantenha registros detalhados da avaliação realizada, incluindo todas as decisões e justificativas.
   • Revisões periódicas: Estabeleça uma frequência para revisar e atualizar a LIA, garantindo sua relevância contínua.

A realização de uma LIA é recomendada sempre que o controlador optar por fundamentar o tratamento de dados pessoais no legítimo interesse. Este processo assegura a conformidade com a LGPD e demonstra o compromisso com a proteção dos dados dos titulares.

Referências

• Guia Orientativo sobre Legítimo Interesse - ANPD (opens in a new tab)
• Avaliação de Legítimo Interesse - Modelo - Wonder.Legal (opens in a new tab)
• O que é LIA (Legitimate Interests Assessment) na LGPD e como fazê-lo? (opens in a new tab)

Documentação para Manutenção do Modelo de LIA

A manutenção adequada do modelo de Avaliação de Legítimo Interesse (LIA) é crucial para assegurar a conformidade contínua com a LGPD e a proteção dos direitos dos titulares de dados. A seguir, são apresentadas diretrizes para a documentação e atualização do modelo de LIA.

Estrutura da Documentação

1. Introdução

   • Objetivo: Defina o propósito do documento e sua importância para a organização.
   • Escopo: Delimite as áreas e atividades abrangidas pela LIA.

2. Procedimentos de Avaliação

   • Metodologia: Descreva os métodos e critérios utilizados na avaliação do legítimo interesse.
   • Responsabilidades: Identifique os responsáveis pela condução e aprovação da LIA.

3. Resultados da Avaliação

   • Conclusões: Apresente os achados principais da avaliação.
   • Ações Recomendadas: Liste as medidas a serem implementadas com base nos resultados.

4. Plano de Revisão

   • Periodicidade: Estabeleça a frequência das revisões da LIA.
   • Critérios de Atualização: Defina os indicadores que demandam a atualização do documento.

5. Anexos

   • Formulários: Inclua modelos de formulários utilizados na avaliação.
   • Referências Legais: Liste as legislações e diretrizes consultadas.

Diretrizes para Manutenção

• Atualização Contínua: Revise o modelo de LIA regularmente, especialmente após mudanças significativas nas operações ou na legislação aplicável.
• Capacitação: Garanta que os colaboradores envolvidos estejam treinados e atualizados sobre as práticas de avaliação de legítimo interesse.
• Documentação de Alterações: Registre todas as modificações realizadas no modelo de LIA, incluindo datas e justificativas.
• Auditorias Internas: Realize auditorias periódicas para verificar a eficácia e a conformidade do modelo de LIA.