Artigos
Consentimento LGPD: Guia Completo veja como obtê-lo.

Consentimento-do-titular-de-dados-LGPD

Analisamos as diretrizes da Lei Geral de Proteção de Dados Pessoais (LGPD) para obter o consentimento do titular de dados de forma válida, bem como dissecamos os principais conceitos que envolvem o tema.

 O que é consentimento na LGPD ?

De acordo com a LGPD,  consentimento é definido como: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Aliás, no Brasil, ainda não há uma definição ou diretriz sobre o que é “manifestação livre, informada e inequívoca”.

Contudo, de acordo com as diretrizes do Comite Europeu para a Proteção de Dados, em apertada síntese, podemos extrair que:

  • Livre: implica em uma verdadeira escolha e controle para os titulares dos dados. Em outras palavras, se o titular não puder exercer uma verdadeira escolha, se sentir coagido a dar o consentimento ou sofrer consequências negativas caso não consinta, então o consentimento não é válido.
  • Informada: é necessário informar ao titular pelo menos os seguintes elementos:
    i. quem é o responsável pelo tratamento; ii. para qual  finalidade será obtido o consentimento; iii. que tipo de dados serão coletados; iv. existência do direito de retirar o consentimento; v. informações sobre a utilização dos dados para decisões automatizadas; vi. sobre os possíveis riscos de transferências de dados devido à inexistência de garantias adequadas;
  • Inequívoca: o controlador deve conseguir comprovar – por meio físico ou digital – que obteve autorização do  titular dos dados para tratar os seus dados.

Além disso, devemos obter o consentimento para uma finalidade determinada.

Granularidade do consentimento: como funciona? 

Em resumo, para obter consentimento de forma granular, devemos permitir que o titular escolha, de forma livre, quais operações autoriza o controlador a realizar.

Em outras palavras, não pode ser “tudo” ou “nada” no momento de solicitar o consentimento do titular.

  • Quando um site solicita o consentimento do titular para utilizar cookies, deve haver caixas de checkbox desmarcadas, assim permitindo que ele escolha quais tipos de cookies podem ou não ser usados.
3. Quando obter o consentimento?

Devemos obtê-lo sempre antes de iniciar qualquer tipo de tratamento que envolvam dados pessoais.

4. Quais são os meios possíveis para obter o consentimento ?

Podemos utilizar qualquer meio que demonstre a manifestação de vontade do titular, como, por exemplo: formulário físico ou digital, gravação de áudio ou vídeo, biometria etc.

5. Existe formalidade para obter o consentimento por escrito?

Além das mencionadas, igualmente deve haver uma cláusula destacada no contrato, termo de aceite, etc. Desse modo, recomenda-se incluir uma cláusula destacada no formulário digital sobre a concordância do titular.

6. Quem deve provar que obteve o consentimento de forma adequada ?

Cabe ao controlador a obrigação de comprovar que obteve de forma adequada a permissão do titular de dados.

7. Consentimento genérico é válido?

Não, o consentimento genérico será considerado como nulo. Portanto, reiteramos, devemos obter a autorização para tratar dados pessoais com uma finalidade determinada.

8. O consentimento obtido de forma enganosa ou por meio de abuso é válido?

Não,  de acordo com a LGPD, o consentimento será considerado nulo. Além disso, é proibido tratamento de dados pessoais quando a autorização obtida por meio de vício de consentimento.

9. O titular pode revogar o consentimento?

Sim, o titular pode revogar o consentimento a qualquer momento mediante manifestação expressa. Entretanto, deve o controlador de dados oferecer gratuitamente um meio de comunicação para que o titular possa exercer esse direito de forma gratuita e facilitada.

10. O controlador pode alterar a finalidade do consentimento?

É possível, porém o controlador deve – obrigatoriamente – proceder da seguinte forma:

  1. Devemos informar ao titular, de forma destacada e específica, o teor das alterações;
  2. Permitir que o titular revogue seu consentimento caso discorde das alterações.
11. Quais princípios devemos observar antes de obter o consentimento do titular?

Para obter o consentimento, devemos observar os seguintes princípios:

  • Da boa-fé
  • Da finalidade
  • Da adequação
  • Da necessidade
  • Do livre acesso
  • Da qualidade dos dados
  • Princípio da transparência
  • Da segurança
  • Da prevenção
  • Da não discriminação
  • Da responsabilização e prestação de contas

Portanto, devemos também respeitar todos os princípios antes de solicitar o consentimento do titular de dados.

Agora, vamos enfrentar o desafio de compilar esses direitos, deveres e boas condutas para obter a concordância do titular de acordo com a LGPD.

12.  Existe um modelo padrão para obter o consentimento?

Até o momento não existe um modelo padrão para obter o consentimento do titular. No entanto,  destacamos que dificilmente existirá um modelo que irá se adequado a todos os controladores e operadores.

13. Quais são as diretrizes para se obter o consentimento de acordo com a LGPD?

Portanto, em síntese, este são os os principais pontos que devemos observar, antes de solicitar o consentimento do titular:

  • devemos obtê-lo de forma livre, informada e inequívoca
  • para uma finalidade específica – dentro de um contexto
  • observar a granularidade (ver tópico 2)
  • devemos incluir em uma cláusula destacada, seja físico ou digital
  • respeitar os princípios da LGPD e os direitos dos titulares de dados.
Ainda existem dúvidas sobre a cumprimento da LGPD?

Para facilitar a implementação da LGPD em sua empresa, preparamos um checklist com os principais passos que você deve seguir para garantir a conformidade legal.

Clique aqui para acessar o checklist completo e iniciar sua jornada rumo à adequação à LGPD!
Gustavo Giarllarielli

logo
Giarllarielli Advogados
Precisa de ajuda? Converse com a gente!