A LGPD estabelece diversas bases legais para o tratamento de dados pessoais, sendo duas das mais utilizadas o consentimento do titular e o legítimo interesse do controlador. No entanto, saber quando aplicar uma ou outra é fundamental para garantir a conformidade e evitar riscos jurídicos.
O consentimento é apropriado quando o titular tem plena liberdade para aceitar ou recusar o uso de seus dados, e quando essa escolha não impacta negativamente sua experiência com o serviço. É comum em cadastros de newsletter, participação em eventos ou envio de promoções.
Já o legítimo interesse pode ser usado quando há uma justificativa plausível para o uso dos dados, desde que esse uso não fira os direitos e liberdades do titular. Um exemplo clássico é o uso de dados de clientes ativos para enviar atualizações de produtos ou ofertas relacionadas.
O erro mais comum é forçar consentimentos desnecessários, o que pode resultar em baixa adesão e complexidade de gestão. Ou, por outro lado, utilizar o legítimo interesse sem a devida análise de impacto e transparência com o titular.
Empresas devem documentar a escolha da base legal e manter essa justificativa registrada. Um relatório de impacto ajuda a embasar a decisão e demonstrar boa-fé diante da ANPD.
A chave é agir com transparência, respeitando o princípio da finalidade e minimização dos dados. Um uso consciente das bases legais fortalece a confiança do público e protege a empresa juridicamente.