Com o rápido desenvolvimento de novas tecnologias para o tratamento e armazenamento de dados pessoais, é indispensável a modernização de normas que possam tratar, de maneira específica, acerca da proteção desses dados e da privacidade dos usuários.
Para isso, a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), que começará a vigorar em agosto de 2020, está regulamentando diversos temas com o objetivo de proteger a população do mau uso desses dados. Dentre esses temas, o consentimento para o uso de dados também terá destaque nesta normatização, e passará por mudanças que visam proporcionar mais segurança e privacidade aos usuários que autorizam o uso de seus dados para usufruir de algum serviço.
Assim, o indivíduo terá todas as informações necessárias e poderá decidir por si mesmo se deve ou não autorizar a utilização de seus dados pessoais. A seguir, explicamos mais sobre este assunto e como as empresas podem se adaptar ao novo contexto!
O que é o consentimento para o uso de dados segundo a LGPD
No artigo 5° (XII) da LGPD (Lei Geral de Proteção de Dados), o consentimento é descrito como: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”, ou seja, é a permissão fornecida pelo usuário às empresas, para que estas possam utilizar seus dados para finalidades específicas em troca de algum serviço ou tratamento destes.
O Instituto do consentimento não é novidade da LGPD, já sendo comentado no Marco Civil da Internet, que está em vigor desde 2014. Ele já determinava, em seu sétimo artigo, algumas medidas para a coleta e utilização de dados pessoais por terceiros, vejamos:
- Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
[…]
VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso às aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
IX – consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
[…]
O objetivo agora, com a nova lei, é regulamentar e estabelecer normas que deem mais liberdade e segurança aos usuários, garantindo que estes saibam quais dados serão utilizados, e com que finalidade, além de ter a possibilidade de remover essa autorização de forma facilitada e gratuita.
Ficará regulamentada, portanto, a forma como as empresas requisitam os dados de seus usuários e os utilizam. O que ainda é feito de maneira genérica e confusa, não especificando, na maioria das vezes, quais dados serão captados, tampouco o que a empresa pretende com eles. Consequentemente, isso expõe os cidadãos a riscos, à falta de segurança e à ausência de privacidade dos usuários que utilizam serviços online dos mais variados tipos.
Quais medidas deve ser tomadas para obter o consentimento para o uso de dados
Segundo a LGPD, para que o consentimento ocorra de forma correta, deve existir uma “manifestação livre, informada e inequívoca”.
Essas três principais características são essenciais para que o consentimento para o uso de dados aconteça de forma justa. Logo, este deverá ser:
- Livre, pois precisa fornecer ao titular a opção de requisitar seus dados, e avaliar se a utilização desses é essencial para a prestação de um serviço, tendo liberdade para voltar atrás e retirar a permissão quando sentir necessidade, de forma gratuita e facilitada, sem perder nada em troca.
- Informado, porque a utilização dos dados pessoais, e cada uma das diferentes finalidades para as quais eles serão aproveitados, deve ser especificada e clara ao usuário antes que este concorde com o tratamento. Ele deve conceder permissão individual para cada uma dessas destinações, principalmente se forem de caráter sensível.
- Inequívoco, promovendo a clareza de todas as informações necessárias, para que não ocorram duplas interpretações por parte dos usuários durante o consentimento, garantindo que estes façam a análise correta antes de ceder seus dados.
Além desses fundamentos, diversas outras normas essenciais são citadas no Artigo 8° da Lei, como a necessidade de autorização individual para cada finalidade determinada dos dados, anulando autorizações genéricas (art.8°, §4°), e a possibilidade de anulação da permissão por parte do titular, que deve acontecer de forma gratuita e facilitada (art.8°, §5°).
Essas medidas, em conjunto com as outras citadas na LGPD, devem, como seu principal objetivo, garantir a privacidade e a segurança dos usuários. Assegurando que, ao autorizar a utilização de seus dados, estes serão usados de forma correta para finalidades conhecidas pelo titular.
Esse conjunto de normas visa tornar mais ético e transparente o comportamento das empresas em relação ao consentimento para uso de dados. Elas desempenharão uma função de grande importância se aplicadas corretamente, gerando mudanças que visam melhorar a seguridade e a privacidade dos usuário. As normas ainda estabelecem a influência dos usuários no processo, evitando que tenham seus dados utilizados de forma indevida e, em alguns casos, ilegal e sem o devido conhecimento.
O escritório de Advocacia Empresarial Sander & Cella – Advogados está localizado em Chapecó – SC e possui uma equipe especializada de advogados e programadores que atuam na adequação à LGPD, na análise do Legítimo Interesse, bem como no Relatório de Impacto à Proteção de Dados Pessoais.
Por Vitor Ames de Carvalho.