top of page

É SEMPRE NECESSÁRIO COLETAR O CONSENTIMENTO PARA UTILIZAR DADOS PESSOAIS?




Com a Lei Geral de Proteção de Dados (LGPD), é muito comum que as pessoas reproduzam a afirmação de que as empresas apenas podem utilizar dados pessoais com o consentimento do titular. Essa afirmação não é verdadeira, afinal, é sim possível utilizar dados pessoais sem necessariamente obter o consentimento expresso do titular.


O PAPEL DO CONSENTIMENTO NA LGPD


É verdade que a LGPD estabeleceu o direito dos cidadãos de, em alguma medida, controlar o uso de seus dados pessoais. Assim, por lei, o titular deve ter o conhecimento de quem está utilizando os seus dados, quais dados estão sendo utilizados e para que finalidades.


Aliado a este fortalecimento da transparência, uma das hipóteses estabelecidas pela lei que autoriza os agentes de tratamento a utilizar dados pessoais é o consentimento (art. 7º, I e art. 11º, I da LGPD).


Neste ponto, é importante deixar claro que o consentimento estabelecido na LGPD não pode ser confundido com mera tolerância, sendo necessária a demonstração de uma ciência inequívoca do titular de que está autorizando aquele tratamento. Assim, para que uma instituição utilize o dado com base no consentimento, é preciso que ocorra um ato positivo do titular, isto é: uma assinatura, um clique, um aceite verbal etc.


Caso contrário, validações pré-assinadas, que exijam uma conduta do titular para impedir o aceite, podem ser consideradas como insuficientes para extrair o consentimento de forma válida. Além disso, é importante que o consentimento seja específico para determinado tratamento, não sendo cabível uma autorização genérica.


Ocorre que nem sempre é necessário a instituição obter esse consentimento livre e esclarecido para tratar um dado pessoal.


OUTRAS HIPÓTESES DE TRATAMENTO DE DADOS


Embora o consentimento seja a hipótese prevista em lei mais difundida na população, a LGPD estabelece outros enquadramentos legais em que é possível tratar um dado pessoal.


Nesse sentido, para além do consentimento, a LGPD estabelece que o agente de tratamento pode tratar um dado pessoal nas seguintes hipóteses:


  • para o cumprimento de obrigação legal ou regulatória;

  • pela administração pública, para a execução de políticas públicas;

  • para a realização de estudos por órgão de pesquisa;

  • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato;

  • para o exercício regular de direitos;

  • para a proteção da vida ou da incolumidade física do titular ou de terceiro;

  • para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

  • quando necessário para atender aos interesses legítimos;

  • para proteção ao crédito.


Então, se para uma empresa cumprir com uma obrigação contratual como, por exemplo, entregar um determinado produto na residência do seu consumidor, for preciso compartilhar a informação do endereço deste consumidor com uma transportadora, esse tratamento de dados será realizado em conformidade com a LGPD, mesmo que o consumidor não tenha autorizado expressamente o compartilhamento.


No entanto, é importante deixar claro que o mero enquadramento do tratamento de dados em uma das hipóteses prevista na LGPD, como o exemplo dado acima relacionado ao compartilhamento de dados com a transportadora, não exime os agentes de tratamento de cumprirem com as demais obrigações previstas em lei, como o dever de transparência, confidencialidade e segurança.


Dessa forma, é importante ter em mente que nem sempre é necessário obter o consentimento do titular para realizar um tratamento de dados pessoais, contudo, para evitar a utilização indevida de dados e, consequentemente, eventuais penalizações administrativas e judiciais, é preciso mapear corretamente os dados tratados por sua instituição e verificar em qual previsão legal o tratamento deve se enquadrar corretamente.


E no seu negócio, como está a gestão do consentimento para o uso de dados? É importante contar com uma equipe especializada para governança dos dados.


Matheus Jucá Sócio do Susart Seixas.

10 visualizações0 comentário

Comments


bottom of page