Se pretender fundamentar uma determinada operação de tratamento com base no interesse legítimo, o ideal será promover uma Avaliação de Interesse Legítimo.
Esta avaliação deve ser promovida antes de iniciar a operação de tratamento e deverá abranger 3 tipos de análises.
Estas análises pretendem demonstrar:
- A finalidade do interesse legítimo (Análise da finalidade);
- O tratamento é necessário para o interesse legítimo (Análise da necessidade);
- Os interesses, direitos e liberdades da pessoa singular em causa não se sobrepõem aos interesses legítimos da Instituição (Análise de equilíbrio).
1 – Análise da Finalidade
Identifique o(s) interesse(s) legítimo(s) e analise:
Porque motivo pretende proceder ao tratamento desses dados?
Quem beneficia com o seu tratamento? E de que maneira?
Quão importantes são esses benefícios?
Qual seria o impacto do não tratamento?
O tratamento desses dados é ético ou poderá ser considerado ilegal, em face de algum tipo de normativo?
2 – Análise de Necessidade
Este tipo de tratamento é necessário, tendo em conta a finalidade prosseguida?
É uma forma razoável de prosseguir essa finalidade?
Existe outra forma de prosseguir essa finalidade?
3 – Análise de Equilíbrio
Qual a natureza do seu relacionamento com o titular?
Existem dados sensíveis ou tipos de titulares de dados vulneráveis?
Os titulares poderiam esperar que os seus dados fossem tratados dessa forma?
Existe algum tipo de desequilíbrio de poderes entre o responsável e o titular?
Os titulares podem considerar esse tipo de tratamento como sendo intrusivo?
Qual o possível impacto nos titulares?
Vai proceder ao tratamento de dados de crianças?
Podem ser adoptadas salvaguardas para minimizar o impacto?
Haverá algum prejuízo relevante, caso a operação de tratamento não ocorra?
DECISÃO DA AVALIAÇÃO
Depois de concluídas as 3 Análises, deve ser realizada uma Avaliação Final acerca da licitude do tratamento com base no interesse legítimo.
Poderá ser necessário a implementação de salvaguardas adicionais, com o intuito de proteger os titulares ou reduzir o potencial impacto negativo do tratamento.
Depois de tudo isto, é necessário tomar uma decisão acerca da fundamentação de determinada operação de tratamento com base no interesse legítimo. Em muitas situações, o interesse legítimo não será o melhor fundamento legal para o tratamento de determinados tipos de dados.
Se da sua Avaliação de Interesse Legítimo resultarem riscos significativos para os titulares, considere a realização de uma Avaliação de Impacto sobre a Proteção de Dados, para aprofundar a avaliação do risco associado a determinada operação de tratamento e possíveis soluções para mitigar os riscos que possam advir para os direitos e liberdades dos titulares, bem como, dos seus interesses.
A Avaliação de Interesse Legítimo irá ajudá-lo a garantir a licitude do tratamento, com base neste fundamento.
As Avaliações de Interesse Legítimo devem ser sempre documentadas e mantidas como prova de que a Organização leva a cabo avaliações de interesse legítimo, antes de considerar este fundamento como base legal para o tratamento de determinados dados pessoais.
Não existe nenhum formato padrão para este tipo de Avaliação, porém, o mais importante é que mantenha documentada a avaliação que levou a cabo, por forma a poder demonstrar que leva a cabo processos adequados para a tomada de decisões e justifica os seus resultados, através da análise e ponderação de riscos.
Mantenha a sua Avaliação de Interesse Legítimo sob revisão e proceda a atualizações se ocorrerem mudanças significativas nas finalidades, natureza, âmbito ou contexto das operações de tratamento.