Se pretender fundamentar uma determinada operação de tratamento com base no interesse legítimo, o ideal será promover uma Avaliação de Interesse Legítimo.

Esta avaliação deve ser promovida antes de iniciar a operação de tratamento e deverá abranger 3 tipos de análises.

Estas análises pretendem demonstrar:

• A finalidade do interesse legítimo (Análise da finalidade);
• O tratamento é necessário para o interesse legítimo (Análise da necessidade);
• Os interesses, direitos e liberdades da pessoa singular em causa não se sobrepõem aos interesses legítimos da Instituição (Análise de equilíbrio).

1 – Análise da Finalidade

Identifique o(s) interesse(s) legítimo(s) e analise:

Porque motivo pretende proceder ao tratamento desses dados?

Quem beneficia com o seu tratamento? E de que maneira?

Quão importantes são esses benefícios?

Qual seria o impacto do não tratamento?

O tratamento desses dados é ético ou poderá ser considerado ilegal, em face de algum tipo de normativo?

2 – Análise de Necessidade

Este tipo de tratamento é necessário, tendo em conta a finalidade prosseguida?

É uma forma razoável de prosseguir essa finalidade?

Existe outra forma de prosseguir essa finalidade?

3 – Análise de Equilíbrio

Qual a natureza do seu relacionamento com o titular?

Existem dados sensíveis ou tipos de titulares de dados vulneráveis?

Os titulares poderiam esperar que os seus dados fossem tratados dessa forma?

Existe algum tipo de desequilíbrio de poderes entre o responsável e o titular?

Os titulares podem considerar esse tipo de tratamento como sendo intrusivo?

Qual o possível impacto nos titulares?

Vai proceder ao tratamento de dados de crianças?

Podem ser adoptadas salvaguardas para minimizar o impacto?

Haverá algum prejuízo relevante, caso a operação de tratamento não ocorra?

DECISÃO DA AVALIAÇÃO

Depois de concluídas as 3 Análises, deve ser realizada uma Avaliação Final acerca da licitude do tratamento com base no interesse legítimo.

Poderá ser necessário a implementação de salvaguardas adicionais, com o intuito de proteger os titulares ou reduzir o potencial impacto negativo do tratamento.

Depois de tudo isto, é necessário tomar uma decisão acerca da fundamentação de determinada operação de tratamento com base no interesse legítimo. Em muitas situações, o interesse legítimo não será o melhor fundamento legal para o tratamento de determinados tipos de dados.

Se da sua Avaliação de Interesse Legítimo resultarem riscos significativos para os titulares, considere a realização de uma Avaliação de Impacto sobre a Proteção de Dados, para aprofundar a avaliação do risco associado a determinada operação de tratamento e possíveis soluções para mitigar os riscos que possam advir para os direitos e liberdades dos titulares, bem como, dos seus interesses.

A Avaliação de Interesse Legítimo irá ajudá-lo a garantir a licitude do tratamento, com base neste fundamento.

As Avaliações de Interesse Legítimo devem ser sempre documentadas e mantidas como prova de que a Organização leva a cabo avaliações de interesse legítimo, antes de considerar este fundamento como base legal para o tratamento de determinados dados pessoais.

Não existe nenhum formato padrão para este tipo de Avaliação, porém, o mais importante é que mantenha documentada a avaliação que levou a cabo, por forma a poder demonstrar que leva a cabo processos adequados para a tomada de decisões e justifica os seus resultados, através da análise e ponderação de riscos.

Mantenha a sua Avaliação de Interesse Legítimo sob revisão e proceda a atualizações se ocorrerem mudanças significativas nas finalidades, natureza, âmbito ou contexto das operações de tratamento.