A Lei Geral de Proteção de Dados Pessoais (LGPD) transformou a maneira como empresas e órgãos públicos lidam com as informações dos cidadãos no Brasil. Durante muito tempo, reinou a crença de que a única forma lícita de tratar dados pessoais seria mediante a autorização expressa do titular. No entanto, a LGPD consolidou um cenário mais flexível e complexo. Afinal, o legítimo interesse atua como um substituto do consentimento?

Neste artigo extenso e detalhado, exploraremos a relação entre essas duas bases legais, a chamada "crise do consentimento", os requisitos para a aplicação do legítimo interesse e os limites jurídicos rígidos impostos pela legislação brasileira, ilustrados com exemplos práticos.

 

1. O Mito da Hierarquia: Consentimento vs. Legítimo Interesse

Para responder à pergunta central de forma direta: não, o legítimo interesse não substitui o consentimento de forma hierárquica.

A doutrina e a jurisprudência, incluindo o Enunciado nº 689 do Conselho da Justiça Federal (CJF), são unânimes em afirmar que não existe hierarquia entre as bases legais estabelecidas no artigo 7º da LGPD. O consentimento é apenas uma das dez hipóteses que autorizam o tratamento de dados pessoais no Brasil. O legítimo interesse, previsto no inciso IX do art. 7º, surge em pé de igualdade como uma base legal alternativa.

O que ocorre, na prática, é uma substituição de adequação. O legítimo interesse costuma ser a escolha ideal para situações em que a obtenção do consentimento se mostra inviável, desnecessária ou até mesmo prejudicial aos direitos do próprio titular.

 

2. A Crise e a Exaustão do Consentimento na Sociedade da Informação

O consentimento (definido pela LGPD como uma manifestação livre, informada e inequívoca para uma finalidade determinada) enfrenta uma grave crise de eficácia na atual economia digital.

A exigência de que o indivíduo leia e concorde com os Termos de Uso e Políticas de Privacidade de cada site, aplicativo ou serviço gerou a chamada "fadiga do consentimento". As razões para essa exaustão incluem:

  • Ausência de liberdade (Assimetria de Poder): Em relações trabalhistas, por exemplo, o empregado raramente tem liberdade real para recusar o tratamento de dados imposto pelo empregador sem temer consequências. Da mesma forma, serviços essenciais ou grandes plataformas (como redes sociais) impõem contratos de adesão do tipo "pegar ou largar", eliminando a liberdade de escolha.
  • Limitação cognitiva e falta de transparência: Políticas de privacidade são frequentemente longas e incompreensíveis. Pesquisas indicam que a ideia de que as pessoas gastam tempo lendo esses documentos é tão absurda quanto "acreditar em unicórnios e fadas".
  • Dificuldade de comprovação: O consentimento exige uma ação positiva e inequívoca (como marcar ativamente uma checkbox que não pode vir pré-marcada). Atividades como o videomonitoramento de segurança tornam impossível colher o consentimento prévio de todas as pessoas que transitam no local.

Diante dessa falência prática, o legítimo interesse ascendeu como a base legal mais utilizada pelo setor privado, pois permite o fluxo de dados necessário para a inovação e o desenvolvimento econômico, transferindo a responsabilidade e o ônus da conformidade para as empresas.

 

3. O que é o Legítimo Interesse na LGPD?

Previsto no art. 7º, inciso IX da LGPD, o legítimo interesse permite o tratamento de dados quando necessário para atender aos interesses do controlador ou de terceiros.

É classificado como um "conceito jurídico indeterminado" ou "hipótese camaleão", possuindo grande plasticidade e adaptabilidade para abarcar modelos de negócios presentes e futuros. No entanto, a lei impõe uma trava fundamental: o tratamento não pode ocorrer se prevalecerem os direitos e liberdades fundamentais do titular que exijam a proteção de seus dados.

O art. 10 da LGPD traz um rol exemplificativo de finalidades legítimas, como:

  • O apoio e a promoção das atividades do controlador;
  • A proteção do exercício regular de direitos do titular ou a prestação de serviços que o beneficiem.

 

4. Os Limites Jurídicos do Legítimo Interesse: Não é um "Cheque em Branco"

Para evitar abusos, a adoção do legítimo interesse atrai um ônus argumentativo reforçado para a empresa, exigindo a adoção de medidas e salvaguardas rigorosas. Os principais limites jurídicos são:

A. O Teste de Proporcionalidade (LIA - Legitimate Interest Assessment)

O controlador é obrigado a realizar um teste prévio e documentado, estruturado em três fases:

  • Teste de Finalidade: O interesse deve ser concreto, imediato e lícito. São vedadas finalidades genéricas, hipotéticas ou puramente especulativas.
  • Teste de Necessidade (Minimização): Somente os dados estritamente necessários podem ser utilizados (art. 10, § 1º). A empresa deve avaliar se não existem meios menos invasivos para atingir o mesmo objetivo.
  • Teste de Balanceamento: A ponderação efetiva que prova que o interesse da empresa não esmaga os direitos, liberdades e expectativas do titular.

B. As Legítimas Expectativas e a Boa-Fé Objetiva

Um dos principais filtros para a validade do legítimo interesse é a "legítima expectativa" do titular (art. 10, II). Pautada pelo princípio da boa-fé, a empresa deve avaliar se o indivíduo, no momento da coleta, poderia razoavelmente supor que seus dados seriam usados para aquele fim específico.

  • Se o tratamento for uma surpresa para o usuário ou frustrar sua confiança, o legítimo interesse será inválido.

C. Limitações Relativas à Natureza dos Dados

  • Dados Pessoais Sensíveis: É proibido utilizar o legítimo interesse para o tratamento geral de dados sensíveis (saúde, biometria, origem racial, etc.), pois o art. 11 da LGPD possui um rol taxativo que não inclui essa base legal. A única exceção estrita é para a prevenção de fraude e garantia da segurança em processos de identificação/autenticação em sistemas eletrônicos (art. 11, II, "g").
  • Dados de Crianças e Adolescentes: O legítimo interesse pode ser utilizado, mas é condicionado a um limite inegociável: a prevalência apriorística do melhor interesse da criança (art. 14). Qualquer ponderação deve colocar os direitos do menor em primeiro lugar.

D. Restrições ao Poder Público

Embora a LGPD não vede formalmente o seu uso pelo Estado, a Autoridade Nacional de Proteção de Dados (ANPD) recomenda fortemente que o Poder Público evite o legítimo interesse. O Estado deve priorizar bases legais próprias, como a execução de políticas públicas ou o cumprimento de obrigação legal, pois o tratamento estatal costuma ser compulsório, inviabilizando o balanço de expectativas.

E. Transparência e o Direito de Oposição

A empresa deve garantir alta transparência (art. 10, § 2º). Em contrapartida, a LGPD confere ao titular o direito potestativo de opor-se ao tratamento fundado no legítimo interesse caso verifique descumprimento da lei (art. 18, § 2º).

 

5. Exemplos Práticos de Aplicação e Abuso

Para ilustrar a fronteira entre o uso lícito e o abuso de direito:

Exemplo 1: Lícito (Marketing Direto para Clientes Existentes)

  • Situação: Um cliente cadastra-se em uma loja virtual e faz compras. A loja usa o histórico de consumo para enviar e-mails com ofertas de produtos semelhantes.
  • Análise: Existe um interesse legítimo (apoio e promoção da atividade comercial) e uma situação concreta. Além disso, atende à legítima expectativa do titular, que já possui uma relação com a loja e espera receber ofertas de seu interesse, podendo pedir o cancelamento (opt-out) a qualquer momento.

Exemplo 2: Lícito (Videomonitoramento e Prevenção à Fraude)

  • Situação: Um shopping center instala câmeras de segurança, ou uma instituição financeira realiza análise de dados para prevenção de fraudes.
  • Análise: Seria impossível colher o consentimento de todos. O legítimo interesse de terceiros (a sociedade e os demais clientes) prevalece, garantindo segurança e integridade ao sistema.

Exemplo 3: Abuso de Direito (Monitoramento Desproporcional de Funcionários)

  • Situação: Uma empresa instala um software no computador dos empregados que grava imagens pela webcam e registra tudo o que é digitado no teclado, visando medir a produtividade.
  • Análise: Embora a empresa tenha o legítimo interesse de gerenciar a produtividade, a coleta de dados é excessiva e desproporcional (fere o princípio da necessidade/minimização). A prática aniquila a expectativa de privacidade do funcionário e configura abuso de direito, invalidando o uso do legítimo interesse.

Exemplo 4: Abuso de Direito (Compartilhamento de Dados para Publicidade Surpresa)

  • Situação: Uma rede social usa dados dos usuários para direcionar publicidade comportamental abusiva, vendendo metadados (como poder aquisitivo e vulnerabilidades) para dezenas de terceiros desconhecidos sem transparência.
  • Análise: O Tribunal de Justiça da União Europeia (Caso Meta/Facebook) e tribunais brasileiros entendem que usuários de redes não têm a legítima expectativa de que seus dados sejam usados para criar perfis invasivos sem o seu consentimento explícito. Nesses casos, os direitos do titular prevalecem sobre o interesse financeiro da plataforma.

 

Conclusão

O legítimo interesse foi a solução encontrada pela LGPD para garantir que a proteção de dados não engesse o desenvolvimento econômico, a inovação tecnológica e o funcionamento da sociedade. Ele atua não como uma carta de alforria para atropelar o consentimento, mas sim como a base legal adequada quando o consentimento é uma "ficção" (como em contratos compulsórios) ou um obstáculo técnico severo (como em segurança e fraudes).

Para que sua aplicação seja válida, as empresas e organizações devem abandonar a cultura da opacidade, documentando com rigor suas operações (por meio do LIA e do Relatório de Impacto - RIPD), aplicando a privacidade desde a concepção (privacy by design) e, acima de tudo, respeitando a boa-fé e as legítimas expectativas dos donos dos dados


 

Conheça nosso sistema de gestão estratégica, ele irá lhe auxiliar na implementação, ou se deseja, podemos auxiliar com treinamentos, mentoria ou consultoria.

Imagem do post gerado por IA, texto do post de autoria própria e com sua redação revisada com auxílio sem mudar o conteúdo.