Após a publicação da LGPD algumas bases legais específicas foram divulgadas e passaram a ser relevantes para todas as instituições do país, sejam elas privadas ou públicas. O consentimento atua como uma das bases legais mais importantes da legislação, garantindo aos titulares a proteção e privacidade necessária para os seus dados pessoais.
Ela deve ser a base para que o tratamento de dados seja realizado de forma adequada. Obter o consentimento de um titular nada mais é do que acordar previamente sobre a maneira que o seu dado está sendo coletado, armazenado, utilizado, compartilhado e descartado.
É uma forma que as empresas têm de se certificar que tudo o que é relacionado aos donos dos dados é de conhecimento dos mesmos e que a empresa está seguindo o regulamento rigorosamente.
O que a LGPD fala sobre consentimento?
A definição de consentimento é dada através do artigo 5º da lei que revela que é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.”
Sendo assim, a legislação reforça a importância da comunicação dos pontos e destaca os direitos que esse cidadão passou a ganhar, dando autonomia e segurança para ele e seus dados.
No artigo 7 a lei destaca as hipóteses em que o tratamento de dados pode ser realizado, evidenciando no inciso I a necessidade de ser “mediante o fornecimento de consentimento pelo titular”.
Ainda é possível visualizar os quatro critérios para que o consentimento seja válido, sendo eles: livre, informado, inequívoco e para uma finalidade específica. É necessário que o controlador visualize o que cada uma significa para entender se está de acordo.
- Informado: é necessário que sejam dadas informações claras e precisas e que o titular esteja consciente sobre o que foi informado antes de aprovar o uso de seus dados. A ação é extremamente importante até mesmo para que o dono do dado possa recusar, se necessário.
- Livre: já este critério está totalmente ligado com o controle que o titular possui sobre seus dados ao ser livre para decidir se deseja ou não que as informações pessoais sejam tratadas. Ele é o único que possui o poder de escolha sobre o consentimento.
- Inequívoco: para que seja válido, o controlador precisa provar que o titular aceitou o tratamento dos dados. Existem diversas formas de conseguir esta comprovação, como através de aceites em documentos e preenchimento de campos exclusivos para esta finalidade. As instituições devem verificar se o consentimento foi dado pelo titular e não por terceiros.
- Finalidade específica: o titular deve dar o consentimento para a finalidade determinada e informada pela empresa. Caso haja outra movimentação e os dados forem usados para outros motivos, é preciso que o controlador obtenha o consentimento adicional para outro propósito.
É válido destacar que os titulares possuem o direito de revogar o tratamento de seus dados (ainda que tenham aprovado em um primeiro momento) e podem fazer isso a qualquer momento que desejarem.
Consentimento na prática e importância
Como destacado, a base legal deve ser aplicada por qualquer empresa que lida diretamente com as informações pessoais, independente do setor. Na área da saúde, por exemplo, as empresas lidam com dados ainda mais específicos, conhecidos como sensíveis, e precisa se certificar que os pacientes entendem porque seus dados estão sendo pedidos e tenham aprovação deles para isso.
Assim, quando um titular decide fazer um exame, a empresa responsável pela realização precisa informar sobre o tratamento, sendo que essa comunicação pode ser feita de maneira oral ou escrita.
É importante destacar que os controladores e operadores têm o dever de aplicar esta base legal, mas é preciso se atentar às demais, como legítimo interesse, o exercício regular de direitos e o tratamento pela administração pública.
Atuação do time especializado
Por fim, é fácil notar os benefícios que o seguimento dos pontos evidenciados no regulamento oferecem às instituições. Tratar as informações pessoais com cuidados pode levar a instituição a um patamar elevado, à destacando em relação às demais.
É uma forma de trabalhar a governança corporativa e evitar que complicações e crises ocorram, como as consequências que um vazamento de dados oferece. Estar em conformidade com a lei também reduz as chances de aplicação de multas e punições, assim como os processos e manchas da reputação.
A LGPD Brasil conta com profissionais especializados em direito digital que garantem a boa aplicação da lei de proteção de dados brasileira. Sendo assim, a partir do conhecimento que possuem e das consultorias personalizadas é possível realizar uma análise de como a empresa está atualmente e incluir as medidas que vão deixá-la em conformidade.
Conheça mais sobre a atuação do time e aproveite para tirar as possíveis dúvidas sobre as bases legais da LGPD através do site.
