O Legítimo Interesse na Coleta de Cookies: É possível utilizar essa hipótese?

O que é Legítimo Interesse? Legítimo interesse é uma das hipóteses legais para o processamento de dados pessoais sob regulamentações de proteção de dados. Na LGPD ela é encontrado no Art. 10.

Ela permite que organizações processem dados pessoais sem o consentimento explícito do titular dos dados, desde que esse processamento seja necessário para atender a um interesse legítimo da organização ou de terceiros, exceto quando tais interesses sejam sobrepostos pelos interesses ou direitos fundamentais e liberdades do titular dos dados que requerem proteção de dados pessoais.

Aplicação ao Uso de Cookies Quando se trata de cookies, o legítimo interesse pode ser invocado como base legal para o processamento de dados pessoais em alguns casos. Contudo, sua aplicabilidade é restrita e deve ser cuidadosamente avaliada:

1. Cookies Estritamente Necessários: Não requerem consentimento, pois são essenciais para o funcionamento do site.
2. Cookies de Desempenho e Funcionalidade: Podem ser considerados sob legítimo interesse, mas a organização deve garantir que o processamento não afeta indevidamente a privacidade do indivíduo. Deve-se realizar uma Avaliação de Impacto à Proteção de Dados (AIPD) para assegurar que os direitos do titular dos dados não são desproporcionalmente afetados.
3. Cookies de Marketing e Outros Não Essenciais: O uso do legítimo interesse é mais desafiador e tende a ser menos defensável, pois estes cookies frequentemente coletam informações mais invasivas sobre o comportamento do usuário. É essencial que se realize uma análise aprofundada e uma AIPD que justifique o uso do legítimo interesse, e que haja transparência total com os usuários.

Melhores Práticas:

• Transparência: Informar claramente os usuários sobre o uso de cookies e como eles funcionam.
• Avaliação de Interesses: Realizar uma análise de balanço de interesses para determinar se os interesses da organização não são suplantados pelos direitos dos titulares de dados.
• Minimização de Dados: Usar apenas os cookies necessários e coletar dados mínimos para a finalidade estabelecida.
• Garantias Adequadas: Implementar medidas de segurança para proteger os dados dos usuários.
• Direito de Oposição: Permitir que os usuários recusem o uso de cookies e processamento de dados baseados em legítimo interesse.

O uso do legítimo interesse para coletar dados por meio de cookies deve ser justificado e estar alinhado com as expectativas razoáveis dos usuários. A organização deve ser capaz de demonstrar que os benefícios do processamento superam quaisquer potenciais impactos negativos sobre a privacidade dos titulares dos dados.

No caso de cookies não essenciais, especialmente os de marketing, obter consentimento explícito é geralmente a abordagem mais segura e em conformidade com as melhores práticas de privacidade e proteção de dados.

Vale destacar o que está explicito no Art. 10 II - § 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.