Insights > Blog

A sigla LIA trata basicamente de uma avaliação para que seja comprovada a viabilidade da opção de utilização da base legal de legítimo interesse.

Este termo não é diretamente mencionado na GDPR (General Data Protection Regulation), contudo, LIA ou Teste de Ponderação, como também é chamado, é uma forma de avaliação de risco e deverá, como mencionado acima, ser realizado sempre que haja interesse na utilização da referida base legal.

Na LGPD (Lei Geral de Proteção de Dados), o legítimo interesse é apenas uma das 10 hipóteses de tratamento (ou bases legais) que podem ser utilizadas para tratamento dos dados pessoais. Quando uma empresa caracteriza o legítimo interesse como sendo a hipótese mais adequada para tratamento de determinado dado pessoal, executar LIA confirmará sua conformidade e permitirá o alinhamento junto ao princípio da responsabilidade, previsto na legislação.

Ainda não existem regras estabelecidas sobre como LIA deverá ser elaborado e apresentado, porém, é certo que dependerá de circunstâncias específicas de determinada atividade de processamento. A avaliação não prevê um prazo específico, e muitas vezes, será necessário realizar uma Avaliação de Impacto de Proteção de Dados (ou DPIA), dependendo da conclusão desta avaliação.

Um relatório de avaliação de legítimo interesse deverá atender aos requisitos previstos no Art.10, caput e inciso I, da Lei 13.709 de 2018 (Lei Geral de Proteção de Dados), assim como os demais especificados a seguir:

Finalidade Legítima: descrição e verificação sobre qual o real interesse da empresa em tratar os dados, para verificar se este é legítimo, ou seja, lícito, adequado e proporcional.

Situação Concreta: descrição do contexto fidedigno em que se dará o tratamento de dados, não sendo aceitas situações genéricas, nem abstratas e futuras.

Minimização: Utilização de dados pessoais menos intrusivos, devendo limitar-se ao uso apenas dos dados pessoais estritamente necessários para atingir a finalidade pretendida, de modo a evitar, assim, o uso de dados em excesso, incompatíveis e inadequados ao tratamento.

Legitimidade do Interesse: Verificar a existência de outros tipos de dados menos intrusivos, que estejam disponíveis ao controlador, e que possam ser utilizados para atingir as mesmas finalidades.

Existência de outras Bases Legais: Verificar se alguma outra base legal prevista no Art. 7, da Lei 13.709 de 2018 (LGPD) não seria mais adequada para o contexto de tratamento de dados pretendido pela empresa.

Transparência: Há Transparência quando do tratamento dos dados do titular. Deve haver uma explicação sobre quais dados são coletados, como eles são utilizados e permitir ao titular acesso a uma cópia dos seus dados pessoais sempre que este requisitar e de forma gratuita.

Mecanismos de oposição (em específico, opt-out). É o meio pelo qual o titular dos dados pode ser opor ao tratamento dos seus dados, caso ele não concorde com o tratamento realizado ou caso este estiver em desconformidade com a legislação.

Mitigação dos Riscos – Aqui é necessária a análise da adoção das possíveis medidas para mitigar os riscos, tais como: anonimização, pseudoanonimização e controle de acesso aos dados.

As medidas e instrumentos empregados servem para garantir o cumprimento dos direitos dos titulares dos dados, de modo a evitar que seus dados sejam eventualmente utilizados de forma indevida. Mediante o cumprimento de todos os requisitos acima previstos, é possível ter a conclusão positiva ou negativa quanto à aprovação do uso da base legal de Legítimo Interesse. Vale ressaltar que a reprovação em qualquer requisito inviabiliza a utilização desta base legal.

Por fim, podemos concluir que, para cada processo que esteja pré-definido com a base legal de Legítimo Interesse, faz-se necessária a realização do LIA.

Por: Marcelo Creazzo – GRC e Vitor Gomes Araújo – Jurídico | Cipher

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

A sigla LIA trata basicamente de uma avaliação para que seja comprovada a viabilidade da opção de utilização da base legal de legítimo interesse.

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Take some time to relax, rejuvenate, and recharge with Cipher and @Imperva on April 20th. Please join us at the Ivory Peacock NYC for drinks and appetizers. ...Every attendee will receive a FREE Massage Envy gift card. Register Here: https://bit.ly/42xupu1

Social Media

Facebook

Cipher | Continuously improving your cybersecurity posture and visibility#Cipher #cipheraprosegurcompany #ciberseguranca #threats #visibility #XMDR #cipherplatform ... See MoreSee Less

View on Facebook
· Share
Share on Facebook Share on Twitter Share on Linked In Share by Email

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais