top of page
  • Whatsapp
  • Linkedin
  • Instagram
  • Facebook
Buscar

Como elaborar um LIA segundo o modelo da ANPD

  • Foto do escritor: Mainsafe
    Mainsafe
  • há 6 dias
  • 3 min de leitura
ree

Entenda o que é o Legítimo Interesse na LGPD, quando utilizá-lo e como preencher o relatório corretamente


O Legítimo Interesse (LIA – Legitimate Interest Assessment) é uma das bases legais mais utilizadas — e também uma das mais mal compreendidas — da Lei Geral de Proteção de Dados (LGPD).


Por ser uma base flexível, ela permite o tratamento de dados sem o consentimento explícito do titular, desde que sejam respeitados princípios de necessidade, transparência e proporcionalidade.Mas essa flexibilidade exige cuidado: a ANPD orienta que o uso do legítimo interesse seja sempre documentado por meio de um LIA, o Relatório de Avaliação de Legítimo Interesse.


O que é o LIA na LGPD


O LIA é um documento que demonstra a análise e o equilíbrio entre o interesse legítimo da organização e os direitos e liberdades do titular dos dados.

Na prática, ele serve para comprovar a legalidade e a proporcionalidade de um tratamento que não depende do consentimento do titular.


Segundo a ANPD, o LIA deve:


  • Descrever a finalidade e a base legal do tratamento;

  • Avaliar a necessidade e adequação dos dados coletados;

  • Analisar os riscos e as medidas de mitigação;

  • Demonstrar que o tratamento não causa impacto indevido ao titular.


Quando o LIA é obrigatório


O LIA é obrigatório sempre que o tratamento de dados pessoais tiver como base legal o legítimo interesse, conforme o artigo 10 da LGPD.


A ANPD também pode solicitar a apresentação do relatório a qualquer momento, especialmente em casos de:


  • Campanhas de marketing direto;

  • Monitoramento de colaboradores;

  • Câmeras de segurança (CFTV);

  • Controle de acesso físico ou digital;

  • Tratamentos baseados em análise de comportamento;

  • Gestão de relacionamento com clientes (CRM).


Estrutura básica do modelo de LIA segundo a ANPD


De acordo com o Guia Orientativo de Legítimo Interesse da ANPD (2023), o LIA deve conter, no mínimo, os seguintes blocos:


Seção

Descrição

1. Identificação do tratamento

Nome do processo, controlador, operador e DPO responsável.

2. Finalidade e base legal

Descrição do propósito e justificativa para o uso do legítimo interesse.

3. Necessidade e adequação

Explicação sobre por que esses dados são essenciais e se há alternativas menos invasivas.

4. Avaliação de riscos

Identificação dos riscos potenciais ao titular (discriminação, perda de privacidade, etc.).

5. Salvaguardas e mitigação

Medidas adotadas para reduzir riscos e proteger os dados.

6. Teste de balanceamento

Justificativa mostrando que o interesse legítimo não se sobrepõe aos direitos do titular.

7. Conclusão e aprovação

Validação final, responsável técnico e assinatura da gestão.

Dica prática: o LIA deve ser revisto periodicamente, especialmente se o tratamento mudar ou novos riscos forem identificados.


Como elaborar um LIA passo a passo


Etapa 1 – Identifique o tratamento

Liste todas as operações de dados que utilizam o legítimo interesse.No DPONOTE, isso pode ser feito automaticamente a partir do RoPA, vinculando o tratamento ao relatório correspondente.


Etapa 2 – Descreva a finalidade e a base legal

Explique o motivo pelo qual o tratamento é necessário e como ele atende a uma finalidade legítima e compatível com a LGPD.


Etapa 3 – Avalie riscos e salvaguardas

Use uma matriz de risco para identificar ameaças e medidas de mitigação.Exemplo: risco de uso indevido de imagem → controle de acesso e retenção limitada.


Etapa 4 – Realize o teste de balanceamento

Avalie se o interesse da empresa é proporcional ao impacto sobre o titular.Esse é o coração do LIA: o tratamento só é válido se o benefício não violar direitos individuais.


Etapa 5 – Registre, aprove e monitore

Documente o relatório, registre no sistema e mantenha-o disponível para apresentação à ANPD.


O LIA dentro da governança LGPD


Empresas maduras em privacidade integram o LIA com outros controles, como:


  • RoPA (Registro das Operações de Tratamento);

  • RIPD (Relatório de Impacto à Proteção de Dados);

  • Política de Retenção e Eliminação de Dados;

  • Auditorias e planos de ação contínuos.


No DPONOTE, o LIA é gerado de forma automatizada, vinculado aos tratamentos mapeados e com base nos modelos da ANPD — garantindo padronização e rastreabilidade.


Como o DPONOTE e a MainSafe podem ajudar


  • DPONOTE: módulo automatizado de LIA com campos alinhados ao modelo da ANPD e integração com o RoPA e RIPD.

  • MainSafe Consultoria: suporte especializado para análise, revisão e validação de LIAs em empresas públicas e privadas.

  • Treinamentos e formações:

    • Formação internacional de DPO com certificação EXIN;

    • Treinamentos corporativos sobre LGPD e governança de dados.







Comentários

Fale Conosco

Ao clicar em enviar, declaro, de forma livre, informada e inequívoca, que autorizo o tratamento de meus dados pessoais pela Mainsafe para a finalidade de realização de contato comercial por um de seus consultores.

Em caso de dúvidas com relação a privacidade de seus dados pessoais, favor entrar em contato com nosso DPO através do e-mail: rodrigo@mainsafe.com.br

Obrigado por enviar!

Mainsafe Soluções

O  futuro do seu negócio começa com a MainSafe!

Copyright © 2019 - Mainsafe
Todos direitos reservados

(31) 9 9359-5962

Avenida Amazonas, 115 - sala 1102 - Centro - Belo Horizonte - MG

CNPJ - 33.601.650/0001-41

Enviar email clique aqui

bottom of page