A Lei Geral de Proteção de Dados (LGPD) estabelece diversas bases legais para o tratamento de dados pessoais, entre elas o consentimento e o legítimo interesse. Ambas permitem o uso de informações, mas possuem critérios distintos de aplicação.

O consentimento ocorre quando o titular dos dados manifesta sua vontade de forma livre, informada e inequívoca, autorizando o tratamento para uma finalidade específica. Essa autorização pode ser revogada a qualquer momento, o que exige que o controlador tenha mecanismos para interromper o uso dos dados caso solicitado. Esse fundamento é mais indicado quando a decisão sobre o fornecimento das informações deve estar inteiramente nas mãos do titular, como na inscrição para o recebimento de comunicações promocionais.

Já o legítimo interesse permite o tratamento quando há uma necessidade real e justificada por parte do controlador, desde que respeite os direitos e expectativas do titular. Para utilizá-lo, é essencial demonstrar que há um benefício legítimo e que este não fere a privacidade do indivíduo. Esse fundamento costuma ser aplicado quando há uma relação prévia entre as partes, como na retenção de dados para prevenção a fraudes ou em atividades de marketing voltadas a clientes existentes.

A escolha entre uma base e outra exige avaliação criteriosa. O consentimento pode oferecer maior transparência e controle ao titular, mas exige uma gestão eficiente para coletar, armazenar e permitir sua revogação. O legítimo interesse, por sua vez, demanda uma análise de proporcionalidade e a adoção de medidas para mitigar riscos ao titular.

O uso adequado dessas bases não apenas garante conformidade com a LGPD, mas também reforça a confiança entre empresas e titulares de dados.