LGPD Comentada #08: Legítimo Interesse — O Guia Completo com Teste de Proporcionalidade
Este post faz parte da série LGPD Comentada, que analisa todos os artigos da Lei Geral de Proteção de Dados. Veja todos os posts da série.
O legítimo interesse é a base legal mais flexível da LGPD — e a mais perigosa se mal utilizada. Diferentemente das demais hipóteses do Art. 7 (que se aplicam a situações objetivamente definidas — uma lei, um contrato, uma emergência), o legítimo interesse opera por meio de um juízo de proporcionalidade: o controlador deve demonstrar que seus interesses não prevalecem sobre os direitos e liberdades fundamentais do titular.
Essa flexibilidade é sua força e sua fraqueza. Força, porque permite tratar dados em cenários legítimos que não se encaixam em nenhuma outra base. Fraqueza, porque a ausência de critérios rígidos levou muitas organizações a usarem o legítimo interesse como "base legal coringa" — aplicando-o indiscriminadamente sem o teste de balanceamento que a lei exige.
A ANPD já demonstrou, em casos concretos, que essa abordagem tem consequências.
O Art. 10: texto legal e estrutura
O Art. 10 da Lei 13.709/2018 é dedicado exclusivamente ao legítimo interesse:
Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:
I — apoio e promoção de atividades do controlador; e
II — proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.
Dois pontos merecem destaque imediato:
-
"Incluem, mas não se limitam a" — os incisos I e II são exemplificativos, não exaustivos. O legítimo interesse pode abranger outras situações além de marketing (inciso I) e proteção do titular (inciso II).
-
"Situações concretas" — o interesse não pode ser genérico ou especulativo. "Melhorar nossos serviços" não é uma situação concreta. "Enviar ofertas de produtos complementares a clientes que compraram nos últimos 12 meses" é.
§1º — Princípio da necessidade estrita
"Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados."
O §1º impõe o padrão mais rigoroso de minimização entre todas as bases legais: estritamente necessários. Não é "razoavelmente úteis" ou "potencialmente relevantes" — é o mínimo indispensável para atingir a finalidade declarada. Se a finalidade pode ser alcançada com menos dados, o controlador está obrigado a usar menos dados.
§2º — Transparência obrigatória
"O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse."
O titular deve saber que seus dados estão sendo tratados com base no legítimo interesse, qual é esse interesse e como exercer seus direitos (incluindo oposição ao tratamento). Essa transparência pode ser garantida por meio de políticas de privacidade, avisos contextuais ou comunicações diretas.
§3º — RIPD sob demanda
"A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial."
A ANPD pode, a qualquer momento, solicitar um RIPD (Relatório de Impacto à Proteção de Dados Pessoais) quando o tratamento se baseia em legítimo interesse. Embora o RIPD não seja obrigatório de forma preventiva para todo uso de legítimo interesse, é altamente recomendável que o controlador mantenha um RIPD pronto — porque a ANPD pode solicitá-lo, e não ter um pronto é um risco significativo.
O conteúdo mínimo do RIPD está previsto no Art. 38, parágrafo único: (a) tipos de dados coletados; (b) metodologia e garantias de segurança; (c) análise do controlador sobre medidas, salvaguardas e mecanismos de mitigação de risco.
O teste de balanceamento: 3 fases
O Guia Orientativo da ANPD sobre Legítimo Interesse, publicado em 2 de fevereiro de 2024, é o documento de referência para aplicação desta base legal no Brasil. O Guia apresenta um modelo de teste de balanceamento (LIA — Legitimate Interest Assessment) em três fases:
Fase 1: Finalidade
A primeira fase avalia o que o controlador quer alcançar com o tratamento:
- O interesse é legítimo? (compatível com o ordenamento jurídico — não há norma que vede o tratamento)
- É específico e explícito? (não pode ser genérico ou vago)
- Está baseado em situação concreta? (não pode ser especulativo ou hipotético)
- É lícito? (não pode violar leis, regulamentos ou princípios de ordem pública)
Se o interesse não atende a esses requisitos cumulativos, a análise para aqui: o legítimo interesse não pode ser utilizado.
Fase 2: Necessidade
A segunda fase avalia se o tratamento é indispensável para atingir a finalidade:
- O tratamento é adequado para a finalidade pretendida?
- É proporcional — usa a menor quantidade possível de dados?
- Existe alternativa que atinja o mesmo objetivo com menos dados ou menos intrusão?
- Os dados tratados são estritamente necessários (Art. 10, §1º)?
Se a finalidade pode ser alcançada sem tratar dados pessoais, ou com dados menos granulares, o teste de necessidade falha.
Fase 3: Balanceamento e salvaguardas
A terceira fase é o núcleo do teste: pesar os interesses do controlador contra os direitos e liberdades fundamentais do titular. Fatores relevantes:
A favor do controlador:
- Existe relação prévia entre controlador e titular (cliente, empregado, usuário)
- Os dados já foram tornados públicos pelo próprio titular
- O tratamento gera benefício ao titular (melhoria de serviço, segurança)
A favor do titular:
- Dados de natureza sensível (vedação — Art. 11)
- Crianças e adolescentes envolvidos (análise mais rigorosa — Art. 14)
- Ausência de expectativa razoável do titular sobre aquele uso
- Dados coletados de terceiros (não diretamente do titular)
- Impacto significativo nos direitos fundamentais
Salvaguardas que podem equilibrar a balança:
- Oferecer mecanismo efetivo de opt-out
- Pseudonimização ou anonimização quando possível
- Transparência reforçada (comunicação direta ao titular)
- Limitação do escopo e do prazo de tratamento
- Controles de acesso e trilhas de auditoria
O Guia da ANPD inclui, no Anexo II (página 45), um modelo simplificado de teste de balanceamento com perguntas e respostas para facilitar o preenchimento. A ANPD esclarece que o modelo não é vinculante — cada controlador pode adaptar o formato à sua realidade.
Vedações: quando o legítimo interesse NÃO pode ser usado
Dados sensíveis (Art. 11)
O Art. 11 da LGPD traz um rol taxativo e fechado de bases legais para dados sensíveis. O legítimo interesse foi deliberadamente excluído desse rol. Portanto, dados sensíveis — origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados de saúde, genéticos, biométricos e de vida sexual — nunca podem ser tratados com base no legítimo interesse.
Essa vedação foi o fundamento central da decisão da ANPD no caso Meta (detalhado abaixo): como as plataformas da Meta contêm dados potencialmente sensíveis (opiniões políticas, crenças religiosas, informações de saúde compartilhadas em grupos), o legítimo interesse não poderia ser a base legal para o treinamento de IA com esses dados.
Crianças e adolescentes (Art. 14)
O Guia da ANPD esclareceu que o legítimo interesse pode ser aplicável a dados de crianças e adolescentes — mas com salvaguardas adicionais. O melhor interesse da criança (Art. 14) deve prevalecer, e o teste de balanceamento deve incluir explicitamente: (a) o que foi considerado como melhor interesse; (b) demonstração de que o tratamento não acarreta riscos desproporcionais.
Se o teste de balanceamento for inconclusivo, deve-se adotar base legal alternativa.
Poder público
O uso do legítimo interesse pelo poder público é excepcional. Quando o tratamento é compulsório ou necessário para cumprimento de obrigações legais, bases como obrigação legal (Art. 7, II) ou políticas públicas (Art. 7, III) são mais adequadas.
Cases reais: legítimo interesse na mira da ANPD
Caso Meta — IA generativa e legítimo interesse inadequado (2024)
Em 2 de julho de 2024, a ANPD emitiu medida preventiva determinando a suspensão imediata da nova política de privacidade da Meta que autorizava o uso de dados pessoais publicados em suas plataformas para treinamento de sistemas de IA generativa (modelo Llama). A multa por descumprimento foi fixada em R$ 50.000 por dia.
A Meta havia escolhido o legítimo interesse como base legal. A ANPD rejeitou essa escolha por quatro razões:
- Dados sensíveis: publicações em redes sociais podem conter dados de saúde, opiniões políticas, convicções religiosas — categorias que o Art. 11 exclui do legítimo interesse
- Ausência de legítima expectativa: informações compartilhadas há anos para interação com amigos não criam expectativa razoável de uso para treinamento de IA
- Limitações excessivas ao exercício de direitos: o mecanismo de opt-out era complexo e exigia justificativa do titular
- Crianças e adolescentes: ausência de salvaguardas para dados de menores de 18 anos
Em 30 de agosto de 2024, a Meta apresentou um teste de balanceamento detalhado e um plano de conformidade. A medida cautelar foi revogada com restrições — incluindo o compromisso de não usar dados de menores de 18 anos para treinamento de IA.
Lição para DPOs: mesmo empresas com recursos jurídicos sofisticados podem errar na escolha de base legal. O caso Meta confirma que o legítimo interesse exige análise caso a caso — e que a ANPD irá questionar escolhas que pareçam oportunistas.
Caso RaiaDrogasil — perfilamento com dados sensíveis (2025)
Em fevereiro de 2025, a ANPD concluiu processo de fiscalização contra a RaiaDrogasil, Stix Fidelidade e Febrafar (Nota Técnica nº 6/2025, Processo nº 00261.001371/2023-32). As irregularidades identificadas incluíram:
- Uso de dados sensíveis (biometria, histórico de compras de medicamentos) para perfilamento comportamental
- Criação de perfis para publicidade direcionada (plataforma Rd Ads)
- Uso inadequado de legítimo interesse como base legal para tratamentos que envolviam dados sensíveis
- Falhas de transparência e problemas na política de retenção
A RaiaDrogasil havia elaborado LIA e RIPD — mas a ANPD considerou as bases legais inadequadas para o tipo de tratamento realizado. O resultado: abertura de processo administrativo sancionador e determinação de medidas preventivas.
Lição para DPOs: ter um LIA documentado não é suficiente se a base legal é fundamentalmente inadequada. Se os dados são sensíveis, o legítimo interesse está vedado — independentemente da qualidade do teste de balanceamento.
Caso Telekall — dados públicos não justificam tudo (2023)
Na primeira sanção da ANPD (julho de 2023), a Telekall Infoservice argumentou que havia coletado dados da internet e, portanto, não precisava de base legal específica. A ANPD rejeitou: dados publicamente acessíveis continuam sendo dados pessoais, e sua coleta para novas finalidades (spam eleitoral) requer base legal válida. O legítimo interesse poderia, em tese, ser invocado para tratamento de dados públicos — mas exige o teste de balanceamento, que a empresa não realizou.
Influência europeia: o WP 217
A estrutura do teste de balanceamento adotada pela ANPD é claramente inspirada na tradição europeia. O documento de referência é o Opinion 06/2014 (WP 217) do Article 29 Working Party (hoje incorporado ao EDPB), adotado em 9 de abril de 2014, que analisou o legítimo interesse sob o Art. 7(f) da Diretiva 95/46/CE.
O WP 217 estabeleceu três condições cumulativas:
- Interesse legítimo: deve ser lícito, suficientemente articulado (específico) e não especulativo
- Necessidade: o tratamento deve ser necessário para alcançar o interesse
- Balanceamento: os interesses do controlador não devem prevalecer sobre os direitos do titular
Fatores de balanceamento destacados pelo WP 217:
- Natureza dos dados — quanto mais sensíveis, maior a justificativa necessária
- Forma de coleta — dados coletados diretamente do titular pesam a favor do controlador
- Dinâmicas de poder — vulnerabilidade do titular (crianças, empregados) pesa contra
- Dados públicos — o fato de serem públicos pesa a favor, mas não elimina a necessidade de balanceamento
A doutrina brasileira frequentemente cita o WP 217 como referência interpretativa — e o Guia da ANPD incorporou sua estrutura de forma quase integral.
Exemplos setoriais: uso correto vs. incorreto
Usos geralmente aceitos
| Setor | Exemplo | Por que funciona |
|---|---|---|
| Marketing | Envio de ofertas a clientes existentes de produtos complementares | Relação prévia gera legítima expectativa; apoio a atividades do controlador (Art. 10, I); opt-out disponível |
| Prevenção a fraude | Análise de transações para detectar padrões fraudulentos | Protege o próprio titular (Art. 10, II); interesse do controlador e do titular convergem |
| Segurança patrimonial | Câmeras de vigilância (CCTV) em estabelecimentos | Proteção de pessoas e patrimônio; sinalização visível (transparência) |
| Segurança de rede | Logs de acesso e monitoramento de sistemas contra invasão | Prevenção de acessos não autorizados; interesse legítimo em segurança da informação |
Usos geralmente rejeitados
| Setor | Exemplo | Por que falha |
|---|---|---|
| Spam | Compra de listas de e-mails de terceiros para prospecção "fria" | Sem relação prévia; sem legítima expectativa; dados não coletados do titular |
| IA/Big Data | Uso massivo de dados históricos para treinamento de modelos sem opt-out | Excede legítima expectativa; pode incluir dados sensíveis |
| Farmácias | Perfilamento comportamental com dados de compras de medicamentos | Dados de saúde = sensíveis; legítimo interesse vedado pelo Art. 11 |
| Comercialização | Venda de dados pessoais a terceiros sem ciência do titular | Tratamento sem transparência; viola princípios de finalidade e necessidade |
Como documentar o LIA na prática
Um LIA (Legitimate Interest Assessment) eficaz segue a estrutura do Guia da ANPD:
Estrutura recomendada
1. IDENTIFICAÇÃO
- Controlador
- Atividade de tratamento
- Dados pessoais envolvidos
- Titulares afetados
2. FASE 1 — FINALIDADE
- Qual é o interesse legítimo? (descrição concreta)
- É lícito? (inexistência de norma que vede)
- É específico e explícito?
3. FASE 2 — NECESSIDADE
- O tratamento é adequado para a finalidade?
- Há alternativa menos intrusiva?
- Os dados são estritamente necessários?
4. FASE 3 — BALANCEAMENTO
- Qual é a legítima expectativa do titular?
- Existe relação prévia?
- Os dados são sensíveis? (se sim → PARE: base inadequada)
- Há crianças/adolescentes envolvidos?
- Qual o impacto nos direitos fundamentais do titular?
- Quais salvaguardas serão adotadas?
5. CONCLUSÃO
- O interesse do controlador prevalece sobre os direitos do titular?
- Salvaguardas adotadas (opt-out, pseudonimização, transparência)
6. REVISÃO
- Data da avaliação
- Responsável
- Periodicidade de revisão
O Guia da ANPD inclui um modelo simplificado no Anexo II, mas deixa claro que cada organização pode adaptar o formato.
Legítimo interesse vs. consentimento: quando usar cada um
| Critério | Legítimo interesse | Consentimento |
|---|---|---|
| Revogação | Titular pode opor-se, mas ônus de demonstrar prevalência é do titular | Revogação imediata e incondicional |
| Prova | Controlador documenta o teste de balanceamento | Controlador prova que obteve o consentimento |
| Dados sensíveis | Vedado | Permitido (com consentimento específico e destacado) |
| Estabilidade | Mais estável (não depende da vontade do titular) | Instável (titular pode revogar a qualquer momento) |
| Transparência | Obrigatória (Art. 10, §2º) | Pré-requisito de validade (Art. 9) |
| RIPD | Pode ser solicitado pela ANPD (Art. 10, §3º) | Não há previsão expressa |
A regra prática: se o titular é parte ativa da decisão (inscreve-se em newsletter, ativa um recurso opcional), consentimento pode ser adequado. Se o tratamento decorre de uma relação existente ou de um interesse legítimo do controlador que o titular razoavelmente esperaria, o legítimo interesse pode ser mais apropriado — desde que documentado.
Conclusão
O Art. 10 é, ao mesmo tempo, uma autorização e uma advertência. Autoriza o tratamento de dados para finalidades legítimas em situações concretas. Adverte que essa autorização é condicionada: os dados devem ser estritamente necessários (§1º), a transparência é obrigatória (§2º) e a ANPD pode solicitar RIPD a qualquer momento (§3º).
Os casos Meta e RaiaDrogasil demonstram que a ANPD não aceita o legítimo interesse como atalho para evitar bases legais mais exigentes. O teste de balanceamento não é opcional — é constitutivo da própria base legal. Sem ele, o controlador não tem legítimo interesse; tem uma alegação sem fundamento.
O Guia Orientativo da ANPD (fevereiro de 2024) é leitura obrigatória para qualquer DPO que lide com esta base legal. Ele transforma um conceito abstrato em uma metodologia aplicável — com modelo de teste, critérios de avaliação e exemplos práticos. E para quem precisa de referência doutrinária mais profunda, o WP 217 do Article 29 Working Party continua sendo o documento fundacional sobre o tema na tradição europeia.
A Confidata integra o teste de balanceamento (LIA) ao inventário de atividades de tratamento, com modelo estruturado em 3 fases conforme o Guia da ANPD, alertas para dados sensíveis ou de menores e geração automática de RIPD quando o legítimo interesse é selecionado como base legal. Conheça nossa plataforma.
Artigos relacionados
Quer ir além? Conheça o Confidata
Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.