Legítimo interesse, consentimento e a proteção de dados

O tratamento de dados exige uma  causa lícita, apoiada sobre uma finalidade determinada e legítima, em busca  de  um objeto proporcional. A finalidade equivale a  “razão específica” para a qual os dados são tratados ou, também, como seu  “objetivo ou finalidade”. Assim, o  tratamento deverá ter por  finalidade a realização de propósitos lícitos, ou seja, “legítimos, específicos, explícitos e informados”. A finalidade deve ser não somente determinada e definida, mas sê-lo de maneira clara e inteligível. A  licitude da coleta e tratamento de dados decorrerá  de  uma ou mais  hipóteses legais previstas no art. 7º da LGPD. À exceção do conceito de “consentimento” dado pelo titular, todas as demais  hipóteses estão vinculadas a ideia de “necessidade” de tratamento dos dados pelo controlador. A legitimidade do controlador ao uso de dados pessoais está condicionada aos limites legais,  os quais ganham dimensão jurídica  através dos princípios de  “consentimento”  e “legítimo interesse”  do controlador. A lei traz cláusula aberta para definição de “legítimo interesse”, exigindo que as finalidades para seu uso  sejam legítimas, mas consideradas a partir de “situações concretas”. Se não for possível ao controlador  enquadrar o tratamento de dados numa das hipótese enumeradas na lei, deverá obter o consentimento do titular como   fundamento autônomo para  legitimar o tratamento dos dados. No presente artigo analisa-se os fundamentos do tratamento de dados a partir do “legítimo interesse” do controlador e do “consentimento” do titular.