Pago · RGPD · LIA

O seu interesse legítimo é sustentável?

Realize o teste de três partes do RGPD — finalidade, necessidade e ponderação — e obtenha uma análise com IA da sua base jurídica do Art. 6.º(1)(f).

15 perguntas
~4 minutos
Análise com IA
RGPD Art. 6.º(1)(f)

Com base em: Regulamento (UE) 2016/679 — RGPD, Art. 6.º(1)(f) ↗

⚖️
Avaliação Paga

Avaliação de Interesse Legítimo

Realize o teste de três partes do RGPD — finalidade, necessidade e ponderação — e obtenha uma análise com IA da sua base jurídica do Art. 6.º(1)(f) com registo LIA estruturado.

Obter acesso →

Dúvidas? Contacte-nos

Progresso Step 1 of 6
Passo 1 de 6 — Atividade de Tratamento

Descreva a atividade de tratamento

Descreva o tratamento para o qual pretende invocar interesses legítimos como base jurídica ao abrigo do Art. 6.º(1)(f) do RGPD.

Passo 2 de 6 — Teste de Finalidade

A finalidade é legítima?

O RGPD exige um interesse legítimo que seja lícito e claramente definido. Ao abrigo dos Considerandos 47–49 e Art. 6.º(1)(f), a finalidade deve ser genuína e não prevalecer sobre direitos fundamentais.

A finalidade do tratamento está clara e especificamente definida antes de o tratamento ter início?
Art. 5.º(1)(b) — limitação das finalidades. Finalidades vagas como "melhoria do negócio" são insuficientes.
O interesse é um interesse empresarial ou organizacional genuíno — não meramente hipotético?
Considerando 47: exemplos incluem marketing direto, prevenção de fraude, segurança de TI e transferências intragrupo. Tribunais e APDs exigem um interesse real e existente.
Uma autoridade pública está a invocar interesses legítimos para o desempenho das suas funções públicas?
Art. 6.º(1)(f): as autoridades públicas não podem invocar interesses legítimos para tarefas realizadas no exercício das suas funções. Responda Sim se aplicável — é um fator disqualificante.
A finalidade é compatível com a finalidade original para a qual os dados foram recolhidos (se aplicável)?
Art. 6.º(4) + Considerando 50: a utilização secundária deve ser compatível. Considere: ligação entre finalidades, contexto, natureza dos dados, consequências, salvaguardas.
Passo 3 de 6 — Teste de Necessidade

O tratamento é necessário e proporcional?

Ao abrigo do Art. 6.º(1)(f) e do Considerando 47, o tratamento deve ser necessário para atingir a finalidade. Uma alternativa menos intrusiva que atinja o mesmo resultado torna os interesses legítimos indisponíveis.

O tratamento é efetivamente necessário para atingir a finalidade — não apenas útil ou conveniente?
As orientações do EDPB (WP217, Parecer 6/2014) exigem uma ligação direta e razoavelmente necessária. Pergunte: a finalidade poderia ser atingida sem este tratamento?
É utilizada a quantidade mínima de dados pessoais — apenas o necessário para a finalidade?
Art. 5.º(1)(c) — minimização dos dados. Recolher perfis completos quando apenas endereços de email são necessários prejudicaria o teste de necessidade.
Considerou e rejeitou alternativas menos intrusivas que pudessem atingir a mesma finalidade?
As orientações do EDPB exigem a consideração de alternativas. Documente por que foram rejeitadas — e.g. consentimento impraticável, anonimização insuficiente.
Os dados são conservados apenas durante o tempo necessário para cumprir a finalidade declarada?
Art. 5.º(1)(e) — limitação da conservação. A conservação indefinida é incompatível com o teste de necessidade e prejudica o teste de ponderação.
Passo 4 de 6 — Teste de Ponderação

Os interesses dos titulares prevalecem sobre os seus?

O Art. 6.º(1)(f) exige que os seus interesses não prevaleçam sobre os interesses, direitos e liberdades dos titulares dos dados — especialmente quando não têm expectativa razoável de tratamento.

Os titulares dos dados esperariam razoavelmente este tipo de tratamento dado o contexto da recolha?
Considerando 47: as expectativas razoáveis são fundamentais. Clientes que compram um produto podem esperar marketing direto; prospeção a frio a partir de dados extraídos é muito menos esperada.
O tratamento envolve pessoas vulneráveis (e.g. crianças, doentes, pessoas em dificuldade financeira)?
A vulnerabilidade aumenta significativamente o peso dado aos interesses dos indivíduos na ponderação. As crianças são sempre consideradas vulneráveis. Considerando 38.
O tratamento poderia causar dano material, angústia ou discriminação aos titulares dos dados?
Art. 6.º(1)(f) + EDPB: a natureza e gravidade do impacto potencial importa. Prejuízo financeiro, dano físico ou reputacional pesam fortemente contra o responsável pelo tratamento.
O tratamento é em grande escala, envolve definição de perfis ou utiliza tomada de decisão automatizada?
Escala, definição de perfis e automação ampliam o impacto nos indivíduos e inclinam a ponderação contra o responsável. O Art. 22.º aplica-se a decisões exclusivamente automatizadas com efeito jurídico.
Passo 5 de 6 — Salvaguardas e Direitos

Que salvaguardas estão em vigor?

As salvaguardas podem inclinar a ponderação a seu favor. A existência de um mecanismo de opt-out, aviso de privacidade claro e LIA documentada reforçam significativamente a base jurídica.

O direito de oposição (opt-out) dos titulares está claramente comunicado e é fácil de exercer?
Art. 21.º(1): os titulares devem ser informados do direito de oposição. Para marketing direto, o opt-out deve ser apresentado na primeira comunicação. Art. 21.º(2)–(3).
A atividade de tratamento e a sua base jurídica estão divulgadas no seu aviso de privacidade (Art. 13.º/14.º)?
Art. 13.º(1)(c) / 14.º(1)(c): deve divulgar o interesse legítimo prosseguido no aviso de privacidade. Declarações genéricas não cumprem este requisito.
Esta LIA (ou avaliação equivalente) está documentada e mantida em registo para fins de responsabilização?
Art. 5.º(2) princípio de responsabilização: os responsáveis pelo tratamento devem poder demonstrar conformidade. Uma LIA documentada é a sua evidência-chave perante uma APD ou titular.
Passo 6 de 6 — Obter resultados

Para onde enviamos o seu relatório LIA?

A executar a sua LIA…

A nossa IA está a avaliar os três testes face aos requisitos do RGPD.

Isto demora normalmente cerca de um minuto. Por favor, não feche esta página.

A avaliar o teste de finalidade
A avaliar necessidade e proporcionalidade
A executar análise de ponderação
A verificar salvaguardas
A gerar relatório
Resultado LIA
72
Pontuação Global LIA
A sua base de interesses legítimos apresenta fundamentos razoáveis mas requer reforço em várias áreas antes de invocar o Art. 6.º(1)(f).
Teste de Finalidade
70
A definição de finalidade precisa de ser mais específica
Interesse empresarial genuíno identificado
Teste de Necessidade
68
Análise de alternativas ainda não documentada
Minimização de dados parece adequada
Teste de Ponderação
74
Análise de expectativas razoáveis incompleta
Baixo potencial de dano reforça a ponderação

Principais recomendações

1
Documente uma declaração de finalidade específica que ligue a atividade de tratamento a um interesse legítimo concreto — evite linguagem genérica.
2
Complete uma análise escrita de alternativas explicando por que opções menos intrusivas (e.g. consentimento, anonimização) não eram viáveis.
3
Certifique-se de que o seu aviso de privacidade identifica o interesse legítimo específico prosseguido e comunica claramente o direito de oposição.

Referências-chave do RGPD

Art. 6(1)(f) + Recital 47
O tratamento baseado em interesses legítimos exige um teste de três partes: finalidade legítima, necessidade e exercício de ponderação.
Art. 13(1)(c) / 14(1)(c)
O interesse legítimo específico prosseguido deve ser divulgado no aviso de privacidade — declarações genéricas não são conformes.
Art. 21(1) — Right to object
Os titulares dos dados devem ser claramente informados do seu direito de oposição e deve ser fácil de exercer a qualquer momento.
Esta avaliação é gerada com recurso a IA (Claude da Anthropic) e é apenas para fins informativos. Não constitui aconselhamento jurídico nem um documento LIA formal. Consulte sempre um advogado qualificado antes de invocar o Art. 6.º(1)(f). Consulte a nossa Política de Privacidade para informações sobre o tratamento de dados.

Precisa de uma revisão completa de conformidade RGPD?

A nossa Avaliação de Lacunas RGPD cobre todo o seu registo de tratamento — ROPAs, bases jurídicas, DPIAs, direitos dos titulares e transferências para terceiros — com um roteiro personalizado.

Ver Avaliação RGPD →

Apenas para fins informativos. Esta ferramenta é fornecida para fins de sensibilização, para ajudar as empresas a compreender a sua situação atual no que respeita à regulamentação da UE. Não constitui aconselhamento jurídico, regulatório ou profissional. Os resultados são indicativos e não devem ser utilizados como substituto de aconselhamento jurídico qualificado. A Verdaio não aceita qualquer responsabilidade por decisões tomadas com base nos resultados desta ferramenta. Os seus dados são processados de forma efémera e não são armazenados nem utilizados para treino de modelos.