O consentimento para o uso de dados pessoais na adequação à LGPD

O consentimento para o uso de dados pessoais na adequação à LGPD

Com o rápido desenvolvimento de novas tecnologias para o tratamento e armazenamento de dados pessoais, é indispensável a modernização de normas que possam tratar, de maneira específica, acerca da proteção desses dados e da privacidade dos usuários.

Para isso, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), que começará a vigorar em agosto de 2020, está regulamentando diversos temas com o objetivo de proteger a população do mau uso desses dados. Dentre esses temas, o consentimento para o uso de dados também terá destaque nesta normatização, e passará por mudanças que visam proporcionar mais segurança e privacidade aos usuários que autorizam o uso de seus dados para usufruir de algum serviço.

Assim, o indivíduo terá todas as informações necessárias e poderá decidir por si mesmo se deve ou não autorizar a utilização de seus dados pessoais. A seguir, explicamos mais sobre este assunto e como as empresas podem se adaptar ao novo contexto!

O que é o consentimento para o uso de dados segundo a LGPD

No artigo 5° (XII) da LGPD (Lei Geral de Proteção de Dados), o consentimento é descrito como: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, ou seja, é a permissão fornecida pelo usuário às empresas, para que estas possam utilizar seus dados para finalidades específicas em troca de algum serviço ou tratamento destes.

O Instituto do consentimento não é novidade da LGPD, já sendo comentado no Marco Civil da Internet,  que está em vigor desde 2014. Ele já determinava, em seu sétimo artigo, algumas medidas para a coleta e utilização de dados pessoais por terceiros, vejamos:

  • Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

[…]

VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso às aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justifiquem sua coleta;

b) não sejam vedadas pela legislação; e

c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

IX – consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;

[…]

O objetivo agora, com a nova lei, é regulamentar e estabelecer normas que deem mais liberdade e segurança aos usuários, garantindo que estes saibam quais dados serão utilizados, e com que finalidade, além de ter a possibilidade de remover essa autorização de forma facilitada e gratuita.

Ficará regulamentada, portanto, a forma como as empresas requisitam os dados de seus usuários e os utilizam.  O que ainda é feito de maneira genérica e confusa, não especificando, na maioria das vezes, quais dados serão captados, tampouco o que a empresa pretende com eles. Consequentemente, isso expõe os cidadãos a riscos, à falta de segurança e à ausência de privacidade dos usuários que utilizam serviços online dos mais variados tipos.

Quais medidas deve ser tomadas para obter o consentimento para o uso de dados  

Segundo a LGPD, para que o consentimento ocorra de forma correta, deve existir uma “manifestação livre, informada e inequívoca”.

Essas três principais características são essenciais para que o consentimento para o uso de dados aconteça de forma justa. Logo, este deverá ser:

  •     Livre, pois precisa fornecer ao titular a opção de requisitar seus dados, e  avaliar se a utilização desses é essencial para a prestação de um serviço, tendo liberdade para voltar atrás e retirar a permissão quando sentir necessidade, de forma gratuita e facilitada, sem perder nada em troca.
  •     Informado, porque a utilização dos dados pessoais, e cada uma das diferentes finalidades para as quais eles serão aproveitados, deve ser especificada e clara ao usuário antes que este concorde com o tratamento. Ele deve conceder permissão individual para cada uma dessas destinações, principalmente se forem de caráter sensível.
  •     Inequívoco, promovendo a clareza de todas as informações necessárias, para que não ocorram duplas interpretações por parte dos usuários durante o consentimento, garantindo que estes façam a análise correta antes de ceder seus dados.

Além desses fundamentos, diversas outras normas essenciais são citadas no Artigo 8° da Lei, como a necessidade de autorização individual para cada finalidade determinada dos dados, anulando autorizações genéricas (art.8°, §4°), e a possibilidade de anulação da permissão por parte do titular, que deve acontecer de forma gratuita e facilitada (art.8°, §5°).

Essas medidas, em conjunto com as outras citadas na LGPD, devem, como seu principal objetivo, garantir a privacidade e a segurança dos usuários. Assegurando que, ao autorizar a utilização de seus dados, estes serão usados de forma correta para finalidades conhecidas pelo titular.

Esse conjunto de normas visa tornar mais ético e transparente o comportamento das empresas em relação ao consentimento para uso de dados. Elas desempenharão uma função de grande importância se aplicadas corretamente, gerando mudanças que visam melhorar a seguridade e a privacidade dos usuário. As normas ainda estabelecem a influência dos usuários no processo, evitando que tenham seus dados utilizados de forma indevida e, em alguns casos, ilegal e sem o devido conhecimento. 

O escritório de Advocacia Empresarial Sander & Cella – Advogados está localizado em Chapecó – SC e possui uma equipe especializada de advogados e programadores que atuam na adequação à LGPD, na análise do Legítimo Interesse, bem como no Relatório de Impacto à Proteção de Dados Pessoais

Por Vitor Ames de Carvalho.

 

Compartilhe nas redes sociais

Andrei Bueno Sander

Advogado inscrito na OAB/SC n.º 15.381, especializado em Gestão Empresarial e Direito Digital e Compliance. Sócio do Escritório de Advocacia Empresarial Sander & Cella - Advogados que atua na área do Direito Empresarial, auxiliando empresários e investidores desde o ano de 2000. Atua como Administrador Judicial em Recuperações Judiciais e Falências, e também no Direito Ambiental, sendo Diretor de Assuntos Legislativos da FCTER - Fundação Científica e Tecnológica em Energias Renováveis. É Vice-Presidente da Comissão de Direito Digital da OAB – Subseção de Chapecó – SC. É Investidor Anjo, sócio da empresa 1Bi Capital, mentor dos programas Inovativa Brasil e Finep Startup e um dos idealizadores do Desbravalley - Ecossistema de Empreendedorismo, Tecnologia, Startups e Inovação da Região Oeste de Santa Catarina.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *