LGPD, os desafios do consentimento.

A LGPD vem aí…

Entre as 10 (dez) hipóteses que a Lei Geral de Proteção de Dados Pessoais nos traz de autorização para o tratamento de dados pessoais está o “fornecimento de consentimento pelo titular” (art. 7º – inc. I).

Agora, não é qualquer consentimento que vale!

É preciso um esforço ativo e diligente para se obter um consentimento válido juridicamente para os dados coletados e também para armazená-lo para no futuro ser levado à juízo, haja vista que o ônus da prova é do controlador dos dados.

A LGPD é bastante criteriosa neste sentido. Chega a ser redundante na abordagem do tema, certamente em virtude de sua importância.

O que é exatamente o consentimento?

Para a LGPD, consentimento é a manifestação de vontade livre, informada e inequívoca pela qual o titular (pessoa natural) concorda com o tratamento de seus dados para uma finalidade determinada (art. 5º – inc. VII).

Portanto, concordar com um tratamento de seus dados pessoais não significa apenas “clicar na caixinha abaixo” ou assinar um contrato com cláusulas genéricas e de redação hesitante, que muitas vezes são “emprestadas” de outros documentos.

Há, além disso, alguns critérios que devem ser observados para que o consentimento seja válido:

1) O consentimento deve ser livre.

O consentimento tem que ser livre, isto é, uma opção do titular dos dados.

Exigir, o que é bastante comum, dados excessivos ou impertinentes com a contratação que se pretende realizar, sem alternativa de não aceitação ao titular dos dados, atrairá o vício da nulidade.

2) O consentimento deve ser bem informado

Não basta ser livre, o consentimento tem que ser bem informado.

O titular de dados pessoais precisa ter efetiva consciência das consequências que sua opção decisória desencadeia. Não há espaço para pegadinhas.

3) O consentimento deve ser inequívoco

E, além de livre e informado, tem que ser inequívoco. Sites propositalmente arquitetados para interpretar omissões como autorizações de tratamento certamente violam o princípio da boa-fé e recaem em desconformidade.

4) O consentimento deve atender a uma finalidade específica

Por último, a preocupação é em relação à finalidade. Autorizações genéricas para tratamento de dados serão consideradas nulas (art. 8º – §4º).

Neste ponto chama atenção o fato de que o consentimento não pode ser conferido em caráter universal e pode ser revogado a qualquer momento, cuja manifestação de vontade deve encontrar canais e procedimentos facilitados e gratuitos.

5) Consentimento por escrito ou digital

O consentimento deverá ser sempre fornecido por escrito ou por outro meio que demonstre a inequívoca manifestação de vontade do titular dos dados. Quando por escrito, imprescindível a cláusula destacada.

E o consentimento para tratamento de dados sensíveis?

Sobre o tratamento de dados considerados sensíveis, ou seja, aquele que apresentam amplo potencial discriminatório, como por exemplo filiação partidária, credo religioso e informações de saúde, a LGPD exige que o titular dos dados ou seu responsável legal também externe seu consentimento de forma específica e destacada, para finalidades específicas (art. 11 – inc. I).

Terei que mudar os termos de uso do meu site?

A maioria dos Termos de Uso, como hoje conhecidos e praticados, não mais atendem às exigências legais. Não são lidos e este descuido parece ser cultural e global.

O mínimo que precisa ser apresentado é um quadro resumo, contemplando os itens que exigem maior atenção, tudo para uma rápida compreensão do titular dos dados, como por exemplo quais tratamentos serão realizados, propósitos e finalidades, prazos, canais físicos e eletrônicos para a obtenção de mais informações e eliminação.

A obrigação de se assistir um vídeo explicativo também pode ser uma boa opção, isto é, sem possibilidade do titular dos dados pessoais seguir na contratação sem o tempo necessário para finalizá-lo.

Como ser transparente em relação ao consentimento LGPD?

Só assim se atenderá ao princípio da transparência e garantir-se-á a validade jurídica do consentimento.

Vale lembrar que o princípio da transparência garante aos titulares de dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização dos tratamentos e seus agentes, ressalvados, é claro, os segredos comerciais e industriais (art. 6º – inc. VI).

E também que é expressamente vedado pela LGPD o tratamento de dados pessoais mediante vício de consentimento (art. 8º – inc. 3º).

Uma das atribuições do Encarregado de Dados (DPO) é auxiliar nos processos de obtenção do consentimento, atestando a conformidade.

O risco das sanções

A inobservância das exigências da LGPD traz sérias consequências fiscalizatórias e sancionatórias, seja pela Autoridade Nacional de Proteção de Dados – ANPD, Ministério Público ou Órgãos de Consumo.

A ISO/IEC 27701/2019, que pode ser adotada como boas práticas, é pode servir de antidoto às pesadas multas previstas na LGPD.

Seguindo estas exigências legais e boas práticas o controlador estará em conformidade e trará mais segurança jurídica para seu negócio.

Vale a pena não descuidar!

Cláudio Demeterco

Advogado OAB/PR 29045

Sócio Fundador

Leia também o artigo A LGPD vem aí, clicando aqui.

Aproveite para baixar nosso e-book com a íntegra da LGPD clicando aqui.

O post LGPD, os desafios do consentimento. apareceu primeiro em Direito Empresarial | Demeterco Sade Advogados.