Show Neste artigo, vamos analisar as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) para obter o consentimento do titular de dados. (Se você não conhece os conceitos básicos da LGPD, tais como: controlador, operador, tratamento, titular – entre outros, recomendamos a leitura deste Guia LGPD) 1. O que é consentimento – art. 5º, XII, da LGPD?De início, precisamos esclarecer que consentimento é uma das bases legais de tratamento de dados pessoais. Por sua vez, tratamento é toda operação realizada com dados de pessoas vivas. A LGPD definiu consentimento como: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. No Brasil, ainda não há uma definição ou diretriz sobre o que é “manifestação livre, informada e inequívoca”. Contudo, de acordo com as diretrizes do Comite Europeu para a Proteção de Dados, em apertada síntese, podemos extrair que:
E ainda, o consentimento deve ser obtido para uma finalidade determinada – dentro de um contexto – conforme explicaremos adiante. 2. O que é a granularidade no contexto do consentimento?Em resumo, para que consentimento seja obtido de forma granular deve haver a possibilidade do titular escolher – de forma livre – quais operações autoriza o controlador realizar. Em outras palavras, não pode ser “tudo” ou “nada” no momento de solicitar a autorização do titular. Por exemplo:
Deve ser obtido sempre antes de iniciar qualquer tipo de tratamento que envolvam dados pessoais. Poderá ser utilizado qualquer meio que demonstre a manifestação da vontade do titular, por exemplo:
Além das já citadas, também deve haver uma cláusula destacada no contrato, termo de aceite, etc. Igualmente, se recomenda que no formulário digital seja incluída uma cláusula destacada sobre a concordância do titular. 6. Quem deve provar que obteve o consentimento de forma adequada – art. 8º, §2º, da LGPD?Cabe ao controlador a obrigação de comprovar que obteve de forma adequada a permissão do titular de dados. 7. É válido o consentimento genérico do titular – Art. 8º, § 4º, da LGPD?Não, de acordo com a LGPD, será considerado considerado como nulo. Reiteramos a autorização para tratar dados pessoais deve ser obtida para finalidade determinada. 8. É válido o consentimento obtido de forma enganosa ou por meio de algum abuso – art. 9º, §1º, LGPD?Não, de acordo com a LGPD, será considerado nulo. Além disso, é proibido tratamento de dados pessoais quando a autorização for obtida por meio de vício de consentimento – art. 8º, §3º, da LGPD. 9. O consentimento pode ser revogado/retirado – art. 8º, 5º, da LGPD?Sim, ele pode ser revogado a qualquer momento mediante manifestação expressa do titular. Entretanto, deve o controlador de dados oferecer gratuitamente um meio de comunicação para que o titular possa exercer esse direito de forma gratuita e facilitada. 10. O controlador pode alterar a finalidade do consentimento – art. 8º, §6º?É possível, todavia, o controlador que pretende alterar a finalidade do consentimento originalmente obtido deve prosseguir da seguinte forma:
Devem ser observados os seguintes princípios:
Elaboramos um artigo específico sobre os princípios da LGPD, para quem deseja se aprofundar sobre esse tema. Portanto, como podemos ver, existem muitos pontos a serem analisados antes de solicitar o consentimento do titular de dados. Agora, vamos enfrentar o desafio de compilar esses direitos, deveres e boas condutas para se obter a concordância do titular de dados de acordo com a LGPD. 12. Existe algum modelo padrão para obter o consentimento?A Autoridade Nacional de Proteção de Dados (ANPD) não criou – até o momento – um modelo padrão para obter o consentimento do titular. No entanto, destacamos que dificilmente existirá um modelo que irá se adequado a todos os controladores e operadores. Nesse sentido, a LGPD traz diretrizes das quais os controladores de dados devem seguir, vejamos: 13. Quais são as diretrizes para se obter o consentimento de acordo com a LGPD?Em síntese, vamos destacar os principais pontos que devem ser observados antes de solicitar o consentimento do titular:
Caso você esteja procurando informações de como adequar a sua empresa à LGPD, leia esse artigo em destaque. Em quais casos não há necessidade do consentimento do titular para tratamento dos dados LGPD?Livre: o titular não pode ser obrigado a dar o seu consentimento e este também não pode ser obtido de forma automática, como em caixas de textos já pré-selecionadas ou em casos em que a própria navegação na plataforma já pressupõe o aceite de todas as condições.
Em quais situações não será preciso o consentimento para tratar dados sensíveis?Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em contato com pais ou responsáveis e/ou para proteção da criança e do adolescente. Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido.
É possível tratar dados sem consentimento?A Lei Geral de Proteção de Dados permite o tratamento de dados pessoais sem consentimento quando ele é necessário para atender o que é previsto em um contrato e suas preliminares.
Não é necessário o consentimento para a proteção do crédito?Empresa de proteção de crédito não precisa de consentimento para divulgar CPF. Não se mostra razoável exigir concordância do consumidor para o compartilhamento de informações imprescindíveis à atividade de proteção ao crédito.
|