A LGPD estabelece nos artigos 7º, 11º e 14º as hipóteses que podem fundamentar o tratamento dos dados pessoais. Especificamente o artigo 7º prevê as hipóteses legais de tratamento de dados comuns, tais como nome, cpf, email, etc, e apresenta uma hipótese específica que é denominada de “Legítimo Interesse”.

A base legal do legítimo interesse é uma hipótese de tratamento mais aberta e utilizada de forma muito comum pelo Controlador, quando não conseguem fundamentar seu tratamento de dados pessoais em nenhuma outra base legal.

No entanto, a base legal do legítimo interesse deve ser utilizada com cuidado e cautela, pois a LGPD é clara ao dispor que o Controlador deve cumprir com os seguintes requisitos para sua utilização:

1. para finalidades legítimas, consideradas a partir de situações concretas
2. dados pessoais estritamente necessários para a finalidade pretendida
3. respeitadas as legítimas expectativas dele
4. adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse

Diante dos requisitos acima e levando em consideração os princípios da LGPD, principalmente os princípios de transparência e prestação de contas, a utilização da base legal do legítimo interesse deve ser acompanhada do chamado teste do legítimo interesse, mais conhecido como LIA.

O LIA é um documento composto pelas seguintes fases:

1. análise da finalidades legítimas
2. análises dos dados necessários
3. Balanceamento entre o legítimo interesse do controlador e da legítima expectativa do titular e seus direitos e liberdades fundamentais
4. Estabelecimento de salvaguardas para garantir a transparência do tratamento e mitigar potenciais riscos ao titular

Portanto, se sua organização realiza tratamento de dados pessoais com base no legítimo interesse deverá ser elaborado o LIA como forma de garantir principalmente a efetividade dos princípios da transparência e da prestação de contas.