A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados pessoais e estabelece as hipóteses em que é permitido realizá-lo. Entre tais hipóteses, existe o “consentimento”.
O mito do Consentimento como Melhor Base Legal
É muito comum achar que para tratar os dados de forma mais segura é só obter o consentimento do titular dessa dado. Esse pensamento, surge da ideia de que com a autorização direta da pessoa não haverá como o tratamento de dados ser contestado, quase como se fosse a grande estratégia a prova de fiscalizações e sanções.
Contudo, não é.
O consentimento, é uma autorização concedida pelo titular de dados. Por isso, a lei revestiu essa base legal de vários de critérios para sua validade, não bastando um simples e mero “aceito”/”concordo”
Vamos entender o que é necessário para um consentimento válido?
A Construção do Consentimento válido
O consentimento é fundamentado em três pilares essenciais, assim, ele precisa ser:
Livre: possibilidade de escolha. O titular pode escolher entre sim ou não. Não existe obrigação ou coerção.
Informado: o titular tem acesso prévio a todas as informações necessárias sobre o tratamento de dados que será realizado (dados coletados, prazo de tratamento, com que são compartilhados, etc.), para que tome a decisão pelo consentimento de forma consciente.
Inequívoco: certeza clara que o titular autorizou de fato o tratamento dos seus dados pessoais.
Com isso, a melhor forma de obter um consentimento válido é através do Termo de Consentimento.
O Termo de Consentimento é um documento no qual são expostas as informações sobre o tratamento dos dados pessoais e ao final “campo” para o titular expressar seu consentimento, caso o queria.
Fique atento, pois inserir várias informações com linguajar técnico sem que seja possível que o titular consiga entender, acarretará em um consentimento INVÁLIDO. As informações precisam ser claras e acessíveis, para que qualquer um consiga entender.
Lembre-se, o consentimento tem que ser para cada FINALIDADE. Ou seja, se o consentimento será coletado para múltiplas finalidades será necessário obter um consentimento específico para cada finalidade, sob pena de nulidade.
Consentimento no Contrato
No que diz a consentimento obtidos em contratos, a parte para coleta do consentimento deve estar destacada das demais, e deve se obter assinatura específica para esse fim. Ou seja, só assinatura geral do final do contrato não é válida.
CheckBox
Com as relações se estabelecendo no mundo digital, é comum que o consentimento seja obtido através de checkbox e existem alguns pontos importantes que precisam ser observador para coleta do consentimento desta forma.
- Os Checkbox em hipótese alguma devem estar pré-selecionados.
- Design das páginas e o Termo de Consentimento é importante. O design não pode induzir o titular a dar seu consentimento. Lembre-se, precisa ser livre.
- CheckBox para consentimento especifico para cada finalidade
Consentimento para Compartilhamento
Se o controlador precisar compartilhar dados pessoais com outro controlador deverá obter consentimento específico para esse fim, caso seja essa base legal escolhida para a coleta e tratamento dos dados.
Ressalta-se que, se durante o tratamento dos dados forem alteradas as práticas em relação ao compartilhamento, essas alterações deverão ser informadas ao titular para que ele possa exercer seu direito de revogação do consentimento.
Por fim, lembre-se o ônus de apresentar a prova do consentimento válido é do controlador! Mantenha registros adequados e documentação que demonstre o atendimento a todos os requisitos legais.