1. Introdução à Hipótese Legal do Art. 11, II, ‘g’ da LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) permite, em seu artigo 11, inciso II, alínea ‘g’, o tratamento de dados pessoais sensíveis sem o consentimento do titular, desde que o tratamento seja indispensável para a garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Em razão da grande ssa hipótese legal possui finalidade específica e restrita. Ou seja, seu uso deve estar diretamente relacionado à prevenção de fraudes e à proteção do titular, não podendo ser aplicada de forma ampla ou genérica.
2. Relação com o Legítimo Interesse
Embora o legítimo interesse esteja previsto no art. 7º, IX, aplicando-se a dados pessoais comuns, e o art. 11 trate de dados sensíveis, há uma semelhança entre a base legal do legítimo interesse e base legal de prevenção à fraude e autenticação em sistemas.
Ambas dão permissivo amplo para o tratamento de dados pessoais. Assim, Ambos exigem que o controlador verifique, no caso concreto, se os direitos e liberdades fundamentais do titular não prevalecem sobre o interesse no tratamento dos dados.
Isso significa que, mesmo tratando-se de bases legais distintas, a análise de proporcionalidade e a ponderação de direitos são elementos essenciais em ambas as hipóteses.
3. Teste de Balanceamento (LIA) como Recomendação da ANPD
A Autoridade Nacional de Proteção de Dados (ANPD), por meio do seu Guia Orientativo sobre a Base Legal do Legítimo Interesse, orienta expressamente que a mesma lógica do teste de balanceamento (LIA) aplicada a base legal do legítimo interesse deve ser aplicada à hipótese do art. 11, II, ‘g’.
O teste de balanceamento deve avaliar:
- A necessidade do tratamento;
- A proporcionalidade entre os riscos e benefícios para o titular;
- As legítimas expectativas do titular;
- E se existem formas menos invasivas de atingir a mesma finalidade.
4. Aplicação Prática com Base no Guia Orientativo
A ANPD recomenda, ainda, que o controlador utilize o modelo de teste de balanceamento constante no Anexo II do Guia Orientativo. Para isso, é fundamental que a finalidade específica prevista no art. 11, II, ‘g’ seja:
- Interpretada restritivamente;
- E descrita de maneira objetiva, concreta e detalhada no LIA.
O teste deve ser documentado e arquivado como forma de comprovar a conformidade com os princípios da LGPD, em especial os da responsabilização e prestação de contas.
5. Consequência da Avaliação: O Que Fazer se os Direitos do Titular Prevalecerem?
Assim como ocorre com a base legal do legítimo interesse, se o teste de balanceamento indicar que os direitos, liberdades fundamentais ou legítimas expectativas do titular prevalecem, o tratamento não deve ser realizado com base no art. 11, II, ‘g’.
A empresa ou organização deverá considerar outra base legal adequada ou repensar o tratamento pretendido.
6. Boas Práticas Complementares Recomendadas pela ANPD
Além da realização do LIA, a ANPD recomenda que o controlador:
- Avalie a necessidade do tratamento: colete e trate apenas os dados estritamente necessários;
- Garanta transparência: informe o titular de forma clara sobre o tratamento, inclusive sobre a base legal utilizada;
- Mantenha registros das operações de tratamento e do teste de balanceamento realizado;
- Considere a elaboração de um Relatório de Impacto à Proteção de Dados (RIPD), especialmente por se tratar de dados sensíveis.
Conclusão
A aplicação da base legal do art. 11, II, ‘g’ da LGPD, voltada à autenticação e segurança do titular, exige muito mais que o simples enquadramento jurídico. Conforme orientação expressa da ANPD, é necessário realizar o teste de balanceamento (LIA) como forma de avaliar a legitimidade e proporcionalidade do tratamento, mesmo quando se trate de dados pessoais sensíveis.Adotar essa prática não apenas garante conformidade com a LGPD, mas também reforça a governança de dados e minimiza riscos legais e reputacionais para a organização.