Vamos falar sobre o consentimento?

Vamos falar sobre o consentimento?

0

Consentimento é um termo citado 37 (trinta e sete) vezes pela Lei Geral de Proteção de Dados e que ainda gera muitas dúvidas as empresas. Afinal, quando deve ser utilizado?

A LGPD define o consentimento como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, que deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. De forma objetiva, é uma autorização clara do titular para o controlador realizar determinado tratamento de dados pessoais, especificado no consentimento. O problema nesta definição é que muitas pessoas interpretam como se o consentimento fosse a principal ou melhor base legal para o tratamento de dados quando, na verdade, deveria ser utilizado como último recurso.

O uso do consentimento teoricamente é bem simples, pois o controlador obtém uma autorização do titular e, a partir disto, pode realizar o tratamento dos dados para a finalidade informada. A dificuldade ocorre após a coleta desse consentimento pois, da mesma forma que o titular fornece o consentimento, ele também pode solicitar a sua revogação a qualquer momento, conforme previsto no art. 8 da LGPD.

Outras questões problemáticas do consentimento, que também são descritos no art.8 da LGPD, são:

  • Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na LGPD;
  • É vedado o tratamento de dados pessoais mediante vício de consentimento;
  • O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas;
  • Em caso de alteração de informação, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.

Desta forma, o consentimento deve ser obtido para finalidades determinadas, pois quando a finalidade for representada de uma forma muito genérica ou sem especificações, será considerado nulo. Também, caso haja alteração de informações ou métodos no decorrer do tratamento dos dados, o titular deverá ser avisado e poderá revogar o consentimento, caso não concorde com a alteração. 

O consentimento e seu armazenamento

Com a LGPD, o titular passou a ter alguns direitos sobre o tratamento de seus dados, e, entre estes direitos, está o acesso facilitado às informações que a empresa possui sobre ele. O consentimento é uma informação sobre o titular, então também deverá ser fornecido a este quando solicitado.

Assim, é necessário fazer uma gestão deste consentimento, e isso se torna ainda mais complicado quando este é fornecido por escrito. Além de ocupar espaço físico, o controlador precisará estar atento a segurança destes dados, quem tem acesso aos arquivos e de que forma irá localizar se solicitado o acesso pelo titular, se tornando mais um risco para organização.

Se o consentimento não deve ser a primeira opção, quais outras existem?

A LGPD traz em seu texto dez bases legais, e o consentimento é apenas uma delas. Dentre as outras bases legais estão:

  • Cumprimento de obrigação legal ou regulatória pelo controlador;
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, este último nos termos da Lei da Arbitragem;
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, e;
  • Para a proteção do crédito.

Quando as hipóteses de coleta da sua organização não se encaixarem em nenhuma dessas outras nove bases legais, o consentimento se torna uma opção viável para a coleta de dados. Para definir a melhor base legal para o seu negócio, é importante fazer uma análise do caso concreto, observando todos os critérios apontados pela Lei.

Para qualquer dúvida, entre em contato conosco!

Tags: ,

Chapecó - Santa Catarina

comercial@datavisor.com.br

(49) 3190-0601

Sua Parceria em Segurança Digital e Ética Corporativa