Como se adequar à LGPD? | Consentimento do titular
- Julio Cesar Segantini
- 17 de jun. de 2021
- 3 min de leitura
Para garantir os direitos fundamentais de liberdade e de privacidade dos indivíduos, a Lei Geral de Proteção de Dados (LGPD) determina limites para o tratamento de dados pessoais e estabelece direitos aos titulares dos dados. Uma das formas de estabelecer limites foi determinar os requisitos para o tratamento de dados pessoais.
A LGPD indica 10 bases legais para justificar o tratamento de dados dos indivíduos e, uma destas bases legais é mediante o fornecimento de consentimento pelo titular. Por este motivo, é importante entender todos os aspectos do consentimento, quando deve ser fornecido e quando pode ser revogado pelo titular.
Conceito de consentimento
A LGPD define consentimento como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Como indicado, o consentimento só é válido para finalidades específicas e claras. Isto significa que autorizações genéricas para o tratamento de dados pessoais não serão válidas e não são consideradas legais pela LGPD.
Como obter o consentimento?
O consentimento do titular deve ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Caso o consentimento seja fornecido por escrito, este deverá constar de cláusula destacada das demais cláusulas contratuais, para que fique visível ao titular. Vale ressaltar que o tratamento do dado, só pode existir após o consentimento do titular e, nunca, antes do aceite.
Além disso, é responsabilidade do controlador manter os registros do consentimento do titular obtido em conformidade com a Lei e, cabe a ele, demonstrar a prova do consentimento, caso solicitado.
Quando o fornecimento de produto ou serviços for condicionado ao tratamento de dados pessoais, o titular deverá ser informado com destaque sobre isto. Inclusive, deve estar clara as consequências, caso o titular negue o consentimento.
Outro ponto importante é que o titular tem o direito de revogador o consentimento a qualquer momento por procedimento gratuito e facilitado. Além do mais, caso haja qualquer mudança na forma como os dados são tratados, seja na finalidade específica do tratamento, na duração do tratamento ou do uso compartilhado de dados pelo controlador, é obrigação do controlador informar ao titular. A informação deve ser clara ao titular, inclusive em relação ao seu direito de revogar o consentimento, caso discorde da alteração.
Caso o titular revogue o consentimento, é seu direito também solicitar a eliminação dos seus dados pessoais tratados pelo controlador e a sua portabilidade para fornecê-lo a outro fornecedor do mesmo serviço ou produto. Por fim, vale lembrar que, o controlador precisa garantir ao titular o seu direito de acesso a tais dados e correção de dados incompletos, inexatos ou desatualizados, a qualquer momento.
Quando utilizar esta base legal?
O consentimento é apenas uma das bases legais indicadas pela LGPD para justificar o tratamento de dados pessoais, porém, para a maioria das empresas que tratam dados pessoais para fins de marketing e relacionamento com o cliente, esta, provavelmente, será a base mais adequada. Claro que todas as situações precisam de análise, pois definir a base legal requer um contexto, uma finalidade, o tipo de dado tratado, isto, citando apenas alguns pontos. Portanto, sem este entendimento, não é possível afirmar como uma empresa deve proceder.
Sendo assim, para garantir a conformidade com a Lei, além de ser importante que a empresa conheça bem a LGPD, é essencial que tenha clareza nos motivos que justifiquem o tratamento de dados pessoais e em todos os processos de tratamento. Apenas desta forma, será possível entender a base legal e garantir os direitos fundamentais de liberdade e de privacidade aos indivíduos.
Caso precise de ajuda, a Total Privacy é uma consultoria especializada em assessorar as organizações na implantação do plano de adequação à Lei Geral de Proteção de Dados Pessoais. Envie um e-mail para contato@totalprivacy.com.br e agende uma conversa com nossos consultores.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais da Total Privacy
