Avaliação de Legítimo Interesse (LIA)
📥Download deste documento em formato editávelDOCX
Obrigatório (se usar LI)
Código: LIA-[NUMERO]
Versão: 1.0
Data de Elaboração: [PREENCHER_DATA]
Responsável: [PREENCHER_NOME_DPO]
Status: [RASCUNHO / EM REVISÃO / APROVADO]
1. Identificação do Tratamento
| Campo | Informação |
|---|
| Nome do Tratamento | [PREENCHER] |
| ID no ROPA | [PREENCHER - Ex: AT-XXX] |
| Área Responsável | [PREENCHER] |
| Controlador | [PREENCHER_RAZAO_SOCIAL] |
| Operador (se aplicável) | [PREENCHER] |
1.2 Descrição do Tratamento
[DESCREVER O TRATAMENTO DE FORMA DETALHADA]
Exemplo:
Envio de comunicações sobre atualizações da plataforma e novos recursos para usuários ativos, visando melhorar a experiência e informar sobre funcionalidades relevantes.
1.3 Dados Pessoais Envolvidos
| Categoria | Dados | Volume Estimado |
|---|
| Dados cadastrais | [Nome, e-mail, etc.] | [NUMERO] titulares |
| Dados de uso | [Logs, navegação, etc.] | [NUMERO] registros |
| [OUTRA CATEGORIA] | [DADOS] | [VOLUME] |
1.4 Titulares Envolvidos
| Categoria | Descrição |
|---|
| [PREENCHER - Ex: Usuários] | [DESCREVER] |
2. Fase 1: Teste de Legitimidade
2.1 Qual é o interesse?
[DESCREVER O INTERESSE DO CONTROLADOR OU DE TERCEIRO]
Exemplo:
Manter usuários informados sobre atualizações importantes da plataforma que possam impactar sua experiência de uso, garantindo continuidade e satisfação.
2.2 O interesse é legítimo?
| Critério | Avaliação | Justificativa |
|---|
| O interesse é real e atual? | [SIM/NÃO] | [JUSTIFICAR] |
| O interesse é específico e bem definido? | [SIM/NÃO] | [JUSTIFICAR] |
| O interesse representa uma situação concreta? | [SIM/NÃO] | [JUSTIFICAR] |
2.3 O interesse é lícito?
| Critério | Avaliação | Justificativa |
|---|
| O interesse viola alguma lei? | [SIM/NÃO] | [JUSTIFICAR] |
| O interesse viola princípios éticos? | [SIM/NÃO] | [JUSTIFICAR] |
| O interesse viola normas setoriais? | [SIM/NÃO] | [JUSTIFICAR] |
2.4 Conclusão da Fase 1
Justificativa: [PREENCHER]
3. Fase 2: Teste de Necessidade
3.1 O tratamento é necessário para atingir o interesse?
| Pergunta | Resposta | Justificativa |
|---|
| O tratamento é adequado para a finalidade? | [SIM/NÃO] | [JUSTIFICAR] |
| Existe forma de atingir o objetivo sem tratar dados pessoais? | [SIM/NÃO] | [DESCREVER ALTERNATIVAS] |
| Todos os dados tratados são necessários? | [SIM/NÃO] | [JUSTIFICAR] |
3.2 Existe alternativa menos invasiva?
| Alternativa Considerada | Viabilidade | Motivo de Descarte |
|---|
| [ALTERNATIVA 1] | [VIÁVEL/INVIÁVEL] | [MOTIVO] |
| [ALTERNATIVA 2] | [VIÁVEL/INVIÁVEL] | [MOTIVO] |
| [ALTERNATIVA 3] | [VIÁVEL/INVIÁVEL] | [MOTIVO] |
3.3 Minimização de Dados
| Dado | Necessidade | Justificativa |
|---|
| [DADO 1] | [ESSENCIAL/ÚTIL/DISPENSÁVEL] | [JUSTIFICAR] |
| [DADO 2] | [ESSENCIAL/ÚTIL/DISPENSÁVEL] | [JUSTIFICAR] |
| [DADO 3] | [ESSENCIAL/ÚTIL/DISPENSÁVEL] | [JUSTIFICAR] |
3.4 Conclusão da Fase 2
Justificativa: [PREENCHER]
4. Fase 3: Balanceamento
4.1 Expectativas do Titular
| Pergunta | Resposta | Justificativa |
|---|
| O titular espera esse tratamento? | [SIM/NÃO/PARCIAL] | [JUSTIFICAR] |
| O tratamento ocorre em contexto esperado? | [SIM/NÃO] | [JUSTIFICAR] |
| Há relação prévia com o titular? | [SIM/NÃO] | [DESCREVER] |
| O titular foi informado previamente? | [SIM/NÃO] | [COMO] |
4.2 Impacto nos Direitos do Titular
| Impacto Potencial | Probabilidade | Gravidade | Mitigação |
|---|
| Perda de controle sobre dados | [BAIXA/MÉDIA/ALTA] | [BAIXA/MÉDIA/ALTA] | [MEDIDA] |
| Discriminação | [BAIXA/MÉDIA/ALTA] | [BAIXA/MÉDIA/ALTA] | [MEDIDA] |
| Danos financeiros | [BAIXA/MÉDIA/ALTA] | [BAIXA/MÉDIA/ALTA] | [MEDIDA] |
| Danos à reputação | [BAIXA/MÉDIA/ALTA] | [BAIXA/MÉDIA/ALTA] | [MEDIDA] |
| Exposição indevida | [BAIXA/MÉDIA/ALTA] | [BAIXA/MÉDIA/ALTA] | [MEDIDA] |
| [OUTRO IMPACTO] | [PROBABILIDADE] | [GRAVIDADE] | [MEDIDA] |
4.3 Relação Titular-Agente
| Aspecto | Avaliação |
|---|
| Natureza da relação | [CONTRATUAL/EVENTUAL/INEXISTENTE] |
| Tempo da relação | [NOVA/EXISTENTE HÁ X TEMPO] |
| Dependência do titular | [BAIXA/MÉDIA/ALTA] |
| Poder de negociação | [EQUILIBRADO/DESEQUILIBRADO] |
4.4 Natureza dos Dados
| Aspecto | Avaliação | Justificativa |
|---|
| Dados sensíveis envolvidos? | [SIM/NÃO] | [QUAIS] |
| Dados de menores? | [SIM/NÃO] | [JUSTIFICAR] |
| Dados que revelam aspectos íntimos? | [SIM/NÃO] | [QUAIS] |
| Volume de dados | [PEQUENO/MÉDIO/GRANDE] | [NUMERO] |
4.5 Resultado do Balanceamento
| Fator | Peso do Controlador | Peso do Titular |
|---|
| Interesse legítimo | [1-5] | - |
| Expectativa razoável | - | [1-5] |
| Impacto nos direitos | - | [1-5] |
| Natureza dos dados | - | [1-5] |
| Relação prévia | [1-5] | - |
| TOTAL | [SOMA] | [SOMA] |
4.6 Conclusão do Balanceamento
Justificativa: [PREENCHER]
5. Fase 4: Salvaguardas
5.1 Medidas de Proteção Implementadas
| Medida | Descrição | Status |
|---|
| Criptografia | [DESCREVER] | [IMPLEMENTADO/PENDENTE] |
| Controle de acesso | [DESCREVER] | [IMPLEMENTADO/PENDENTE] |
| Minimização | [DESCREVER] | [IMPLEMENTADO/PENDENTE] |
| Pseudonimização | [DESCREVER] | [IMPLEMENTADO/PENDENTE] |
| Limitação de retenção | [DESCREVER] | [IMPLEMENTADO/PENDENTE] |
| [OUTRA MEDIDA] | [DESCREVER] | [STATUS] |
5.2 Transparência
| Aspecto | Implementação | Status |
|---|
| Aviso de privacidade atualizado | [DESCREVER ONDE/COMO] | [SIM/NÃO] |
| Informação clara sobre o tratamento | [DESCREVER] | [SIM/NÃO] |
| Base legal informada | [DESCREVER] | [SIM/NÃO] |
| Direitos do titular claros | [DESCREVER] | [SIM/NÃO] |
5.3 Mecanismo de Opt-Out
| Aspecto | Implementação |
|---|
| Mecanismo disponível? | [SIM/NÃO] |
| Como exercer opt-out? | [DESCREVER PROCESSO] |
| Prazo para atendimento | [PRAZO] |
| Consequências do opt-out | [DESCREVER] |
| Exceções ao opt-out | [LISTAR, SE HOUVER] |
5.4 Salvaguardas Adicionais
| Salvaguarda | Descrição | Responsável | Prazo |
|---|
| [SALVAGUARDA 1] | [DESCREVER] | [RESPONSÁVEL] | [DATA] |
| [SALVAGUARDA 2] | [DESCREVER] | [RESPONSÁVEL] | [DATA] |
| [SALVAGUARDA 3] | [DESCREVER] | [RESPONSÁVEL] | [DATA] |
6. Conclusão
6.1 Resultado da Avaliação
| Fase | Resultado |
|---|
| Fase 1: Legitimidade | [APROVADO/NÃO APROVADO] |
| Fase 2: Necessidade | [APROVADO/NÃO APROVADO] |
| Fase 3: Balanceamento | [INTERESSE/EQUILÍBRIO/DIREITOS] |
| Fase 4: Salvaguardas | [ADEQUADAS/REQUER AJUSTES] |
6.2 Parecer Final
6.3 Justificativa
[PARECER DETALHADO DO DPO]
Exemplo:
Após análise das quatro fases do LIA, conclui-se que o tratamento de dados para [FINALIDADE] pode ser realizado com base no legítimo interesse do controlador, conforme Art. 10 da LGPD. O interesse é legítimo e lícito, o tratamento é necessário e proporcional, e os direitos dos titulares são adequadamente protegidos pelas salvaguardas implementadas. Recomenda-se a revisão periódica desta avaliação.
6.4 Recomendações
| # | Recomendação | Prioridade | Prazo |
|---|
| 1 | [RECOMENDAÇÃO] | [ALTA/MÉDIA/BAIXA] | [DATA] |
| 2 | [RECOMENDAÇÃO] | [ALTA/MÉDIA/BAIXA] | [DATA] |
| 3 | [RECOMENDAÇÃO] | [ALTA/MÉDIA/BAIXA] | [DATA] |
7. Aprovação do DPO
7.1 Declaração
Eu, [NOME DO DPO], na qualidade de Encarregado de Proteção de Dados, declaro que:
- Esta avaliação foi conduzida em conformidade com o Art. 10 da LGPD
- Todos os aspectos relevantes foram considerados
- As salvaguardas indicadas são adequadas para proteger os direitos dos titulares
- Esta avaliação será revisada [ANUALMENTE / QUANDO HOUVER MUDANÇA SIGNIFICATIVA]
7.2 Assinaturas
| Função | Nome | Data | Assinatura |
|---|
| Elaborador | [PREENCHER] | [DATA] | _____________ |
| DPO | [PREENCHER] | [DATA] | _____________ |
| Gestor da Área | [PREENCHER] | [DATA] | _____________ |
8. Revisão e Atualização
8.1 Periodicidade
Esta LIA será revisada:
- Anualmente
- Quando houver mudança no tratamento
- Quando houver mudança regulatória
- Quando houver reclamação ou solicitação de titular
8.2 Histórico de Versões
| Versão | Data | Autor | Alteração |
|---|
| 1.0 | [PREENCHER] | [PREENCHER] | Versão inicial |
Anexos
- Anexo A: Política de Privacidade atualizada
- Anexo B: Tela/comunicação de opt-out
- Anexo C: Evidências de salvaguardas implementadas