Letícia Danielle Ferreira Sell*
Com o surgimento da LGPD, surgiu um mito a respeito do consentimento: de que, a partir de então, a utilização de dados só poderia ocorrer mediante o consentimento do titular.
O consentimento vem definido na lei como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, ou seja, trata-se da autorização do titular para que se utilize os seus dados.
Junto com outras nove situações (ou sete, no caso de dados sensíveis), o consentimento trata-se de uma hipótese para utilização de dados. E esse é o ponto: trata-se de uma das hipóteses, não é a única e nem a mais importante.
Não existe nível de hierarquia entre as bases legais. O que define qual a melhor base é o caso concreto e a finalidade de utilização dos dados pessoais. Por esse motivo, justificar todo e qualquer tratamento com consentimento não é a melhor alternativa, uma vez que não serão todas as situações que comportarão essa autorização do titular.
Requisitos do consentimento
O consentimento, como podemos observar pelo conceito legal acima exposto, exige a observância de alguns requisitos para ser considerado válido, qual seja: livre, informado e inequívoco.
Livre
Assim, a primeira e principal característica que deve estar presente, para que o consentimento possa ser válido, é a liberdade do titular em escolher se autoriza ou não a utilização dos seus dados pela empresa.
A partir desse requisito, já podemos excluir algumas situações do alcance do consentimento, como por exemplo, quando uma lei determina a utilização dos dados ou quando essa utilização for necessária para o cumprimento de um contrato.
Desse modo, numa compra online, para entrega na casa do comprador, este não tem a opção de escolher fornecer o endereço de entrega: ele é essencial para que o contrato de compra e venda se efetive.
De maneira diversa, o titular pode escolher se deseja se cadastrar no site para receber informações sobre promoções e lançamentos daquela loja por e-mail. Neste caso, então, cabe o consentimento.
A liberdade de consentimento implica, inclusive, na possibilidade de voltar atrás e revogar o consentimento que foi dado. É isso que garante os artigos 18, IX e 8º, parágrafo 5º da Lei. E este último artigo ainda vai além: o método de revogação deve ser gratuito e facilitado, não precisando o titular justificar o porquê voltou atrás.
Informado
Outro requisito trazido no conceito é que o consentimento deve ser informado, ou seja, antes de autorizar a utilização dos seus dados, o titular deve saber como e por que eles precisam ser coletados e tratados. Esse requisito torna-se bem óbvio quando pensamos que uma pessoa só pode concordar com o que ela conhece, afinal, ninguém assina “cheque em branco” – ou pelo menos não deveria assinar.
Por esse motivo, é dever da empresa prestar essa informação para os titulares, antes de coletar os seus dados. Mas atenção: essas informações devem ser precisas, específicas e determinadas, ou seja, o titular tem que saber para que está dando o consentimento e a sua autorização deve ser limitada para determinados fins. Caso contrário, este consentimento será nulo.
Além disso, se no curso da utilização dos dados pessoais os motivos e informações que justificaram o tratamento de dados mudarem, o titular tem que ser informado dessa mudança e o objeto dela tem que vir de forma destacada, para que o titular escolha se os seus dados continuarão em posse da empresa ou não nessa nova situação.
Desse modo, por exemplo, se uma empresa mantinha um cadastro dos clientes para ações publicitárias e essa empresa é vendida para uma outra, que irá manter o nome, porém mudar o seu quadro societário, a localidade e o ramo de atuação, o titular deve ser informado que essas mudanças ocorreram e questionado se ele irá seguir autorizando a utilização dos seus dados ou não.
Inequívoco
Outro requisito é que o consentimento seja inequívoco, ou seja, que não reste dúvidas quanto quem o autorizou e que essa autorização foi dada. Por esse motivo, o ideal é que, sempre que possível, ele seja dado por escrito. Além disso, é imprescindível que a empresa guarde os consentimentos coletados e faça a gestão deles, os mantendo sempre atualizados.
Ainda, caso o consentimento venha num corpo de um contrato ou outro documento, é essencial que ele esteja destacado das demais cláusulas, conforme nos orienta o parágrafo 1º, do Artigo 8º da Lei: “Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.”
A Lei também informa que, caso reste qualquer dúvida a respeito da idoneidade ou conformidade do consentimento, quem deverá fazer essa comprovação é a empresa. Desse modo, através de uma simples leitura da Lei, podemos observar que não será toda e qualquer situação que irá comportar o consentimento. Por isso, aquela história de que somente poderia se utilizar dados pessoais com a autorização do seu titular não passa de mera falácia.
Por fim, cabe ressaltar que o consentimento não é mais importante que as outras bases legais, conforme já mencionado, e nem que o seu uso, quando couber outra base legal, irá reforçar a segurança ao utilizar aquele dado. Se o tratamento deveria ser justificado por uma base legal e a empresa usou o consentimento, ela está em desconformidade e poderá ter problemas relacionados ao uso desses dados.
Não caia no mito do consentimento e nem passe essa informação por aí.
Leia outro artigo da autora:
A necessidade de adequação à LGPD de empresas vai além da implementação de novos documentos
Letícia Sell: Advogada, especialista em LLM em Proteção de Dados: LGPD e GDPR pela Fundação Escola Superior do Ministério Público e pela Faculdade de Direito da Universidade de Lisboa e em direito de empresarial. Consultora de Proteção de Dados de pequenas e médias empresas e atuação como DPO as a service; membro da Comissão de Proteção de Dados da OAB/MG e Sócia Fundadora da Vale e Sell Consultoria LTDA; ministra cursos e palestras com fins a divulgar informação sobre a importância da proteção de dados para pequenos negócios e profissionais liberais.
