A Lei Geral de Proteção de Dados Pessoais, que entra em vigor em 2020, visa regular as atividades de tratamento de dados pessoais em ambientes digitais. A nova lei tem trazido novas responsabilidades, ideias e, claro, dúvidas acerca de determinados conceitos dos quais trata.
Um deles é o de consentimento na utilização de dados.
A palavra consentimento deriva do verbo consentir, que pode significar: dar licença, permitir, tolerar, admitir ou concordar. Nesse sentido, se a LGPD estabelece normas e regulamentos para o processamento de dados pessoais, o consentimento, citado nela 37 vezes, tem a ver com uma concordância que deve partir de quem cede os dados.
Portanto, merece atenção por parte do controlador.
Todavia, para entender isso, é necessário analisar em quais contextos o conceito de consentimento aparece para, por fim, compreender as atribuições da nova lei.
Para iniciar a análise do conceito de consentimento na LGPD, basta investigar o que a própria legislação diz.
Em seu Art. 5º são feitas considerações a respeito de alguns conceitos, como o próprio consentimento, que é abordado como
“manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Isso demonstra o sentido de concordância do verbo consentir. Tal consentimento, na LGPD, diz respeito à autorização que o fornecedor dos dados dá ou não ao tratamento de suas informações pessoais para a finalidade da sua coleta.
O consentimento é necessário para o tratamento de dados, sendo dispensado somente em algumas situações, listadas no inciso II do Art. 11, como em casos de tratamento de dados necessários à execução de políticas públicas previstas em leis, realização de estudos por órgãos de pesquisas e outras situações específicas.
Em outros casos, como visto no Art. 7º da LGPD, no inciso I, o consentimento é citado no apontamento de que o tratamento dos dados só pode ser feito caso o titular forneça autorização para tal.
No caso de crianças e adolescentes, de acordo com o Art. 14, deve-se ter o consentimento dado por pelo menos um dos pais ou responsável legal para o cadastro de informações.
Em todo caso, o consentimento deve ser fornecido por qualquer meio que demonstre - de forma clara e direta - a concordância por parte do titular. O termo de autorização deve incluir uma cláusula que destaque as condições de uso dos dados e, ainda, deve detalhar a finalidades específica para tal. Termos de acordo com redação genérica podem ser considerados nulos.
Mesmo com o consentimento, o controlador precisa ter cautela no processo de obtenção dos dados do titular, já que a lei aponta que a autorização pode ser revogada a qualquer momento.
Desse modo, para evitar o cancelamento do uso de dados por parte do titular, o controlador precisa investir em procedimentos que comprovem que o consentimento foi obtido sem vícios. Além disso, conforme o Art. 9º, deve permitir que o titular tenha acesso às informações sobre o tratamento de seus dados.
Caso as informações do termo de acordo mudem, como a finalidade do tratamento, por exemplo, deve-se comunicar a mudança previamente ao titular dos dados, para que ele possa prosseguir ou não com a autorização em curso.
Tudo isso pode ser feito por meio de uma plataforma em que o provedor possa acessar e excluir os seus dados, que servirá como comprovação de transparência, caso seja necessário.
Nesse caso, lembre-se sempre da importância de garantir a segurança das informações e dos dados, promovendo a proteção da empresa e de seus clientes.
Para mais, o consentimento é dispensado se os dados forem manifestados como públicos pelo titular, conforme o parágrafo 4º do Art. 7º. Mesmo com a dispensa de exigência do consentimento, o controlador deve garantir que tudo esteja de acordo com a lei, visando os direitos dos titulares dos dados sobre suas próprias informações.
Outro ponto abordado na LGPD em relação ao consentimento é sobre o compartilhamento de dados pessoais, que aparece no parágrafo 5º do Art. 7º.
Tal compartilhamento só pode ser feito se o titular estiver de acordo. Então, antes de compartilhar os dados pessoais com outros controladores, deve-se comunicar ao titular e obter dele uma prévia autorização.
O consentimento pode ser anulado caso alguma parte do procedimento não seja seguida conforme a regulamentação - e isso inclui não utilizar termos claros para que qualquer pessoa compreenda o que está sendo pedido pela empresa que solicita os dados.
Assim sendo, isso pode acontecer, principalmente, se as informações fornecidas ao titular sejam de conteúdo enganoso ou abusivo, ou se as finalidades citadas forem genéricas demais.
Quer ficar por dentro das melhores práticas que garantem a segurança e o sucesso da sua empresa - e adaptar seus formulários de termos de uso para a LGPD? Conte com a 4Infra - e não deixe de acompanhar nosso blog para mais conteúdos ricos e exclusivos!
