Uma dúvida constante que recebemos no nosso escritório é sobre o uso do consentimento do titular de dados pessoais para legitimar o tratamento de dados executado pela empresa. Sabemos que o consentimento não é a única base legal estabelecida pela Lei Geral de Proteção de Dados (LGPD) para a realização do tratamento de dados, mas é uma das mais utilizadas para diversas finalidades, como o envio de campanhas promocionais, por exemplo.
Neste texto, explicaremos como a obtenção do consentimento do titular de dados pessoais deve ser realizada e quais os principais requisitos para garantir a validade desta base legal.
De acordo com a LGPD, o que é consentimento?
A Lei Geral de Proteção de Dados (LGPD) estabelece o consentimento como uma etapa crucial, definindo-o como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Dessa forma, o consentimento deve atender aos seguintes critérios:
Livre: O titular deve conceder seu consentimento de forma voluntária, sem qualquer forma de coerção ou pressão, garantindo que sua decisão seja verdadeiramente sua.
Informado: É fundamental que o titular compreenda plenamente os detalhes do consentimento que está concedendo, incluindo o propósito do tratamento de seus dados pessoais, os tipos de dados envolvidos, e os direitos que possui em relação a esses dados.
Inequívoco: O consentimento deve ser claro e sem ambiguidades, sem margem para interpretações dúbias. Deve ser evidente que o titular está expressando sua concordância de forma clara e definitiva em relação às condições estabelecidas.
Princípios e consentimento: o que deve ser observado?
Observar os princípios é crucial para garantir que o consentimento do titular de dados pessoais seja obtido de forma legítima e em conformidade com as disposições estabelecidas pela LGPD.
Transparência: O titular deve ser informado de maneira clara, transparente e acessível sobre como seus dados serão tratados, para que possa tomar uma decisão informada sobre o consentimento.
Finalidade: Os dados pessoais devem ser coletados para finalidades específicas, explícitas e legítimas, e o consentimento deve ser obtido para cada uma dessas finalidades.
Proporcionalidade e Necessidade: A coleta e o tratamento dos dados devem ser proporcionais e limitados ao necessário para alcançar as finalidades específicas para as quais o consentimento foi obtido.
Qualidade dos Dados: Os dados devem ser precisos, atualizados e, quando necessário, corrigidos, garantindo que estejam adequados para a finalidade para a qual foram coletados.
Segurança: Medidas adequadas de segurança devem ser implementadas para proteger os dados pessoais contra acessos não autorizados, perda ou destruição acidental.
Não discriminação: O consentimento não deve ser condicionado à prestação de um serviço, a menos que essa prestação seja necessária para a execução de um contrato ou processo legal.
Em qual momento o consentimento do titular de dados pessoais deve ser solicitado?
Em resumo, o momento adequado para solicitar o consentimento do titular de dados pessoais é antes do início do tratamento dos dados pessoais para a finalidade específica para a qual o consentimento está sendo obtido. Esse consentimento deve ser obtido de maneira clara, específica e documentada.
Quais são as formas adequadas para obter o consentimento do titular de dados pessoais?
A obtenção do consentimento pode ser obtida por diversos meios, desde que seja demonstrado a manifestação da vontade do titular de dados pessoais, seguindo os princípios estabelecidos na Lei.
Dentre elas, podemos destacar alguns meios possíveis, como, por exemplo, formulário físico, formulário digital, gravação de vídeo,áudio e biometria.
Outra forma de coletar o consentimento do titular de dados pessoais é a utilização do termo de consentimento.
O Termo de Consentimento é um documento que formaliza explicitamente o consentimento do titular de dados pessoais para a coleta e o armazenamento de suas informações. Sua finalidade é promover transparência no processo de coleta de dados, fornecendo informações relevantes sobre como os dados serão coletados, armazenados e tratados, ao mesmo tempo em que registra o consentimento concedido pelo titular.
Considerada uma forma mais completa e específica, o Termo de Consentimento Livre e Esclarecido (TCLE) é um documento escrito, por meio do qual uma pessoa, após ser devidamente informada sobre os riscos, benefícios, consequências e importância de uma decisão, manifesta sua concordância e compreensão de forma livre e esclarecida. Este é um formato muito utilizado para o tratamento de dados pessoais sensíveis.
No texto Termo de Consentimento na LGPD: Entenda a Importância e Confira Exemplos Práticos, exemplificamos a utilização do Termo de Consentimento e o uso do Termo de Consentimento Livre e Esclarecido para as áreas da educação e saúde.
O que é consentimento genérico e por que ele não é considerado válido?
O consentimento genérico não é considerado válido porque não cumpre os requisitos legais e princípios fundamentais de proteção de dados, incluindo transparência, especificidade e finalidade.
Assim, sem uma indicação clara das finalidades específicas para as quais o consentimento está sendo dado, é impossível para o titular dos dados entender plenamente as implicações do consentimento e tomar uma decisão informada.
O consentimento pode ser retirado pelo titular?
De acordo com a LGPD, o titular pode retirar o consentimento a qualquer momento. É importante ressaltar que essa ação não irá afetar a legalidade do tratamento realizado com base no consentimento antes da sua retirada.
Também é importante que os controladores de dados estejam preparados para facilitar a retirada do consentimento pelo titular dos dados, proporcionando mecanismos acessíveis e eficazes para que o titular possa exercer esse direito. Caso a empresa dificulte que esse direito seja cumprido, o titular pode realizar uma petição de titular, que é a comunicação feita à ANPD sobre ocorrência de violação de seus direitos por um controlador específico.
Garanta a conformidade legal da sua empresa com a LGPD
Como vimos anteriormente, existem diversos fatores a serem analisados antes de solicitar o consentimento do titular de dados. Por isso, nossa equipe de advogados especializados em proteção de dados está pronta para auxiliar sua empresa na identificação das bases legais mais pertinentes à sua operação, assegurando que todas as atividades de tratamento de dados sejam realizadas com diligência, em prol da segurança tanto da sua empresa quanto dos seus clientes.
Priorize a segurança dos seus dados e assegure a conformidade com a LGPD. Entre em contato conosco e descubra como nossa assessoria jurídica pode ser um apoio fundamental nesse processo crucial. A proteção dos seus dados é a nossa principal preocupação.
