Artigos | Postado no dia: 31 julho, 2025
Como escolher a base legal adequada sob a LGPD? Entenda
Quando falamos em tratamento de dados pessoais, a primeira pergunta que surge é: qual é a base legal correta para essa finalidade?
Essa escolha é mais do que uma exigência técnica – ela é o ponto de partida para garantir que sua empresa esteja em conformidade com a Lei Geral de Proteção de Dados (LGPD).
A LGPD estabelece dez bases legais, mas, na prática, duas delas geram mais dúvidas: consentimento ou legítimo interesse. Ambas são legítimas, mas precisam ser aplicadas com cuidado.
Entender quando escolher consentimento e quando escolher legítimo interesse é essencial para evitar riscos legais e proteger os direitos dos titulares.
Siga a leitura!
O que são bases legais?
As bases legais da LGPD são os fundamentos jurídicos que autorizam o tratamento de dados pessoais. Sem uma base legal clara, qualquer uso de dados – por mais simples que pareça – pode ser considerado ilegal.
Cada operação de tratamento precisa estar ancorada em uma dessas hipóteses legais. Pense nelas como permissões formais para coletar, armazenar, compartilhar ou utilizar dados de pessoas físicas. Entre as dez previstas, as mais conhecidas são:
- Consentimento;
- Execução de contrato;
- Cumprimento de obrigação legal;
- Proteção da vida ou da saúde;
- Legítimo interesse, entre outras.
Neste artigo, vamos focar nas duas hipóteses que mais exigem análise detalhada: consentimento e legítimo interesse.
Consentimento: autonomia do titular e transparência
O consentimento é, provavelmente, a base legal mais conhecida – e com razão. Ele representa a manifestação livre, informada e inequívoca do titular dos dados. Em outras palavras: a pessoa precisa entender claramente para que seus dados serão usados e aceitar isso de forma ativa.
Para que o consentimento seja válido, ele deve ser:
- Livre: sem coerção ou condicionamentos;
- Informado: com linguagem clara sobre a finalidade do uso dos dados;
- Inequívoco: com uma ação positiva do titular (ex: clique ou assinatura);
- Específico: sem pedidos genéricos ou amplos demais.
Quando escolher consentimento?
Algumas situações exigem, quase que obrigatoriamente, o uso do consentimento como base legal. Veja os principais exemplos:
- Marketing direto e envio de promoções: É essencial que o cliente tenha optado por receber esse tipo de comunicação.
- Compartilhamento de dados com terceiros: Se não houver outra base legal aplicável, o consentimento é indispensável.
- Tratamento de dados sensíveis: Em geral, como regra, é exigido o consentimento específico, salvo exceções como urgência médica.
Além disso, a LGPD garante o direito de revogação a qualquer momento, com facilidade equivalente à do fornecimento inicial. O tratamento deve cessar imediatamente após essa revogação.
Legítimo interesse: equilíbrio entre utilidade e privacidade
Já o legítimo interesse é uma base legal mais flexível, mas também mais delicada. Ela permite o tratamento de dados quando há um interesse legítimo da empresa ou de terceiros, desde que não se sobreponha aos direitos e liberdades do titular.
É aí que entra o Teste de Legítimo Interesse (TLI), uma metodologia recomendada pela ANPD (Autoridade Nacional de Proteção de Dados) para garantir que a escolha dessa base legal seja justificada e documentada.
Como funciona o Teste de Legítimo Interesse?
O Teste de Legítimo Interesse é dividido em três etapas:
- Finalidade: Qual é o objetivo do tratamento? Ele é legítimo e necessário?
- Necessidade: Há outra forma menos invasiva de alcançar o mesmo resultado?
- Equilíbrio: Os direitos do titular estão protegidos? Existem salvaguardas?
Documentar esse processo é essencial para demonstrar conformidade em caso de fiscalização.
Quando escolher legítimo interesse?
O uso do legítimo interesse é comum nas seguintes situações:
- Prevenção de fraudes e segurança da informação;
- Melhoria de produtos ou serviços, com base em dados de uso;
- Atendimento ao cliente com base em históricos;
- Análises internas e métricas operacionais;
- Envio de comunicações transacionais (ex: confirmação de compra).
Nesses casos, a expectativa razoável do titular e a transparência são fundamentais. O titular deve sempre ser informado e ter a opção de se opor ao tratamento.
Consentimento ou legítimo interesse?
Essa é a pergunta que muitas empresas se fazem: como escolher a base legal adequada sob a LGPD? A resposta é: depende da finalidade do tratamento, do tipo de dado envolvido e dos riscos associados.
Algumas diretrizes para decidir:
| Situação | Base recomendada |
| Envio de newsletter promocional | Consentimento |
| Análise de métricas de acesso ao site | Legítimo interesse (com TLI) |
| Compartilhamento com parceiros comerciais | Consentimento |
| Segurança da informação | Legítimo interesse |
| Uso de dados sensíveis (ex: saúde) | Consentimento (regra geral) |
Não existe uma resposta única. Muitas vezes, uma empresa poderá utilizar consentimento para algumas atividades e legítimo interesse para outras, desde que cada hipótese seja corretamente documentada e comunicada ao titular.
A importância de assessoria jurídica
A definição da base legal não deve ser feita com base em achismos. Um erro aqui pode comprometer toda a política de proteção de dados da organização.
Contar com uma assessoria jurídica especializada é essencial para:
- Avaliar riscos legais do tratamento;
- Estruturar o Teste de Legítimo Interesse com base em boas práticas;
- Criar políticas de privacidade e comunicação claras e em conformidade;
- Estabelecer canais eficientes para exercício de direitos dos titulares.
FAQ – Perguntas frequentes
- O que são bases legais da LGPD?
São os fundamentos jurídicos que autorizam o tratamento de dados pessoais. Cada operação precisa ter pelo menos uma base legal válida. - Qual a diferença entre consentimento e legítimo interesse?
O consentimento depende da autorização do titular. Já o legítimo interesse permite o tratamento quando há um interesse real da empresa, desde que os direitos do titular sejam respeitados. - Quando escolher consentimento?
Sempre que o tratamento envolver dados sensíveis, marketing direto, ou compartilhamento com terceiros sem outra base legal clara. - O que é o Teste de Legítimo Interesse?
É um processo para avaliar se a base do legítimo interesse pode ser aplicada sem violar direitos fundamentais. Envolve análise de finalidade, necessidade e equilíbrio. - Posso usar legítimo interesse em qualquer situação?
Não. Ele deve ser aplicado com cautela e somente após realizar e documentar o Teste de Legítimo Interesse. - É possível usar mais de uma base legal ao mesmo tempo?
Sim, desde que cada operação de tratamento esteja claramente associada à base adequada.