O consentimento trata-se de “um acordo de vontade das partes para se alcançar um objetivo comum” ou “uma manifestação favorável a alguém para que faça algo”, sendo assim ao falarmos de consentimento não podemos utilizar o velho ditado de “quem cala consente”, pois para que exista o legitimo consentimento é necessário manifestação clara da vontade. Com aprovação da LGPD muito tem se falado sobre o consentimento, que é mencionado mais de trinta vezes ao longo da lei. Além de ser uma das bases legais para o tratamento de dados pessoais, muitos tem tido dificuldade em compreender como será sua aplicação prática na LGPD.
Consentimento no contexto da LGPD
A LGPD apresenta em seu artigo 5º, alguns conceitos dos principais termos que serão utilizados ao longo do texto da lei, contribuindo assim para melhor entendimento dos temas que serão tratados pela norma. No inciso XII do artigo 5º temos o conceito de consentimento, que é definido como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Com essa definição verificamos que para o consentimento ser legítimo no contexto da LGPD, é necessário observar os três pontos da manifestação:
- Livre: que podemos entender como uma opção dada ao titular dos dados e não uma imposição do controlador;
- Informada: onde o controlador deverá informar para quais finalidades será utilizado aquele dado e em casos de compartilhamento desses dados com terceiros deverá obter novo consentimento para esse fim específico, como disposto no §5° do art. 7° da LGPD;
- Inequívoca: devendo o controlador se assegurar que não houve obscuridade no fornecimento do consentimento pelo titular, devendo ser evidente sua concordância.
Outro ponto a ser observado no conceito é a expressão “uma finalidade determinada”, deixando claro que o consentimento genérico não poderá ser utilizado para fins de adequação a LGPD. O controlador deverá demonstrar de forma específica os objetivos para o tratamento dos respectivos dados do titular, sendo nulas as autorizações genéricas. Além disso, a LGPD se preocupou em ressaltar no artigo 8º em seu § 3º, a vedação do tratamento de dados pessoais caso haja vícios de consentimento.
Diante disso, outra dúvida que surge é como será obtido o consentimento. A lei dispõe que o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, e caso seja por escrito, deverá estar em cláusula destacada das demais cláusulas contratuais.
Preciso do consentimento do usuário para coletar, tratar ou armazenar seus dados?
A LGPD definiu no seu artigo 7°, de forma taxativa, as 10 bases legais possíveis para o tratamento de dados pessoais e no inciso I temos o consentimento. Sendo assim nem toda operação realizada com dados pessoais é necessário o consentimento do titular dos dados. Por ser uma das bases legais mais difundidas, muitos tem entendido que seria a melhor opção para o tratamento dos dados.
Conduto, ao escolher apenas o consentimento como base legal para o tratamento de dados esbarramos no problema de que ele é um autorizador temporário, podendo ser revogado a qualquer momento mediante solicitação expressa do titular. Além disso caberá ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com a LGPD.
Nesse caso, o controlador terá que investir em diversos procedimentos desde a obtenção da manifestação da vontade do titular, devendo comprovar que o consentimento foi obtido sem vícios, além de dispor de uma plataforma que permita a exclusão dos dados após a requisição do titular e que mantenha evidência dessa exclusão para fins de comprovação posterior, caso necessário, tudo de forma gratuita.
Desse modo, devido a quantidade de procedimentos que o controlador deverá se atentar no caso de utilizar a base legal do consentimento, recomenda-se sua utilização apenas quando não for possível enquadrar nas demais 09 bases legais dispostas na lei. Para compreensão das demais bases sugiro a leitura do texto do blog “As 10 Bases Legais para Tratamento de Dados Permitidas pela LGPD”. E para um maior aprofundamento acerca dos temas que cercam a Lei Geral de Proteção de Dados acompanhe nossos conteúdos especiais.
[wp-review id=”16999″]