LGPD: no que você deve estar atento para obter o consentimento no momento da coleta dos dados

LGPD: no que você deve estar atento para obter o consentimento no momento da coleta dos dados

A partir de agosto de 2020, entra em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD). Essa nova regulação tem como objetivo proteger a privacidade do usuário na internet, principalmente no que tange aos dados pessoais dos titulares, e empresas que não cumprirem a legislação estarão sujeitas às sanções previstas na lei. Com a LGPD em vigor, as empresas terão que obter consentimento expresso do titular dos dados pessoais para utilizá-los.

Neste artigo, vamos explicar o que é a LGPD, o tratamento dos dados pessoais, a questão do consentimento do titular e de como obtê-lo.

O que é e qual a função da LGPD?

A Lei nº 13.709/18, também chamada de Lei Geral de Proteção de Dados Pessoais, foi criada em 2018 para regulamentar o tratamento de dados pessoais dos cidadãos brasileiros e dos dados que circulam no território nacional. A legislação foi fortemente inspirada pelo Regulamento Geral sobre a Proteção de Dados (GDPR), que é a regulamentação da União Europeia quanto ao uso de dados. O objetivo desse tipo de lei é proteger a privacidade do cidadão e garantir a segurança no uso das suas informações pessoais, principalmente por parte do setor empresarial.

Para a legislação, define-se como tratamento de dados pessoais toda operação feita tendo como base os dados pessoais do titular. Dados pessoais, por sua vez, são qualquer informação relacionada à pessoa natural identificada ou identificável. Ou seja, dados como RG, CPF, endereço, informações de contato e endereço IP são todos considerados dados pessoais.

A legislação tem como pilar principal o direito à privacidade e a determinação de que os dados pessoais são de propriedade do seu titular. Portanto, para que possam ser utilizados, deve haver consentimento expresso e livre do titular.

Como obter o consentimento do titular?

O consentimento é um dos fundamentos legais para o tratamento dos dados pessoais e se encontra elencado no artigo 7º, inciso I da LGPD. Apesar de haver outras bases legais que permitam o tratamento dos dados, o consentimento é aquele que estará mais presente nas relações cotidianas entre as empresas e os titulares dos dados. Dessa forma é de grande importância que o consentimento seja obtido da forma correta, principalmente pelo fato de que caberá ao controlador comprovar posteriormente como ele foi obtido, sob pena de serem aplicadas as sanções previstas na lei.

O consentimento por parte do titular deve ser livre, espontâneo, explícito e inequívoco. Além disso, outra questão importante é que o consentimento deve ser dado para que os dados sejam usados com uma finalidade determinada em mente, atendendo ao princípio da finalidade que é um dos norteadores da lei. Em outras palavras, a empresa não pode salvar os dados e depois utilizá-los para outros fins. Para garantir o cumprimento deste princípio também é nula a autorização fornecida com fins genéricos. Ou seja, não basta apenas informar para o usuário que os dados estão sendo coletados, sem indicar para que e como serão utilizados.

Para obter o consentimento, é preciso explicitar qual a finalidade e duração do uso dos dados, a forma do tratamento, quem terá acesso, por quanto tempo serão mantidos, como serão descartados, além de explicitar formas de revogar a autorização. Esse consentimento pode ser dado em forma de assinatura, declaração ou até mesmo por formulários de internet no qual ele clica em um boxe indicando que consente com o uso, desde que seja demonstrado de forma clara ao titular quais as condições do tratamento dos seus dados.

Existem alguns casos previstos na Lei que permitem o tratamento dos dados sem a aplicação da LGPD, como para o uso particular sem fins econômicos, em questões de Segurança Nacional e para o uso de dados com fins jornalísticos e acadêmicos. Ademais, há outras formas de coleta de dados que não necessitam do consentimento, conforme elenca o artigo 7º da LGPD, como por exemplo o cumprimento de obrigação legal, a realização de estudo por órgão de pesquisa, a execução de contratos, o exercício regular de direito em processos judiciais ou administrativos, a proteção da vida, entre outros.

É importante mencionar, também, que o consentimento, por ser um direito do titular, pode ser revogado a qualquer momento por ele, cabendo ao controlador dos dados fornecer meios para que a pessoa possa expressar a revogação e que permitam a exclusão de seus dados pessoais da base de dados.

Diante disso, demonstra-se que o consentimento se constitui como meio importante para permitir o tratamento dos dados e deve ser tratado com extrema cautela, tendo em vista que é uma das portas de entrada para o dado do titular no banco de dados do controlador. Além do mais, cabe ao controlador informar ao titular as condições do tratamento no momento da coleta e formalizar a autorização de forma que possa comprovar que o consentimento foi feito segundo os parâmetros da lei.

Na dúvida, é sempre bom contar com uma boa assessoria jurídica para trabalhar com tratamento de dados pessoais e estar preparado para a LGPD. Entre em contato conosco e teremos prazer em ajudar a sua empresa.

Compartilhe com seus amigos!