Após a publicação da Lei Geral de Proteção de Dados, passamos a ouvir o discurso de que, a partir de agora, para todo e qualquer tratamento de dados pessoais, seria necessário o consentimento do titular de dados.
Partindo-se dessa rápida interpretação, uma verdadeira operação de guerra teria que ser montada nas empresas, para que, a cada obtenção de dados pessoais de clientes ou colaboradores, fosse também obtido um “de acordo” expresso e em separado da pessoa física titular dos dados.
Mito! A Lei Geral de Proteção de Dados autoriza o tratamento de dados pessoais em dez hipóteses. São dez bases legais que fundamentam o tratamento de dados, dentre elas, o consentimento. E, o mais importante: não existe hierarquia entre elas.
A execução de um contrato ou de procedimentos preliminares relacionados a contrato, a proteção do legítimo interesse do controlador ou de terceiro, o cumprimento de obrigação legal ou regulatória pelo controlador, o exercício regular de direitos em processo judicial, administrativo ou arbitral e a proteção do crédito, por exemplo, são algumas das bases legais que autorizam o tratamento de dados pessoais sem que seja necessário o consentimento do titular.
E quando então é necessário o consentimento do titular para tratamento de seus dados pessoais?
Nas situações em que houver coleta de dados para uma finalidade específica, por exemplo, autorização do titular para recebimento de publicidade direcionada, acesso a geolocalização, fotos, câmara ou microfone, sob pena de não utilização de um determinado aplicativo ou não realização de uma inscrição em evento; para tratamento de dados pessoais sensíveis: sobre origem racial ou étnica, convicção religiosa, opinião política, filiações, saúde, vida sexual, dado genético ou biométrico; e para tratamento de dados pessoais especiais: de crianças e adolescentes, sendo obrigatório o consentimento de pelo menos um dos pais ou responsável legal.
Atenção! O consentimento deve ser livre, informado e inequívoco. Poderá ser revogado a qualquer momento pelo titular de dados, gerando a necessidade de uma verdadeira gestão de consentimento pelos agentes de tratamento – ou seja, por qualquer empresa ou instituição que realize tratamento de dados pessoais.
Portanto, sempre que possível, procure legitimar tratamento de dados pessoais dentro das demais bases legais autorizadas pela LGPD, restringindo o consentimento para hipóteses em que este seja efetivamente necessário.
