O mito do consentimento

Desde o início da validade da LGPD, surgiram diversos escritórios (advocatícios ou não) se apresentando como especialistas na implementação da Lei. O que muitos deles vendem é: você precisa ter o consentimento, a autorização, do titular para utilizar dados pessoais na sua empresa.

Ocorre que essa visão está equivocada. Em que pese a maioria apontar o consentimento como a única base legal para que você utilize determinado dado pessoal, isso é um mito. A verdade é que existem dez bases legais para o tratamento de dados, sendo que cerca de quatro delas geralmente são mais usuais no âmbito empresarial, podendo variar a depender do ramo de atuação da empresa.

São mais comuns no âmbito empresarial as seguintes bases legais para o tratamento de dados pessoais:

  1. Cumprimento de obrigação legal: quando o dado pessoal é necessário para atender a uma obrigação legal do agente de tratamento.
  2. Execução de contrato: quando o uso dos dados pessoais é necessário para que seja executado algum contrato entre as partes - empresa (agente de tratamento) e titular de dados pessoais.
  3. Legítimo interesse: quando, após determinado tratamento anterior (e, portanto, de modo que a empresa já tenha coletado os dados pessoais) o tratamento pode servir a um interesse do agente de tratamento (diverso do primeiro tratamento) e, ao mesmo tempo, corresponder à expectativa do titular, como se fosse um 'reuso' razoável daquelas informações.
  4. Consentimento: hipótese em que há prévia autorização do titular de dados pessoais para uso das suas informações.

O problema do 'mito do consentimento' é que, por vezes, essa não será a melhor base legal para a sua empresa utilizar determinado dado pessoal. Isso porque ele pode ser revogado a qualquer momento, de forma que sua empresa fique impedida de tratar determinado dado pessoal. Assim, se você precisa de determinada informação pessoal para cumprir uma obrigação legal, por exemplo, não há motivos para requerer o consentimento do titular para este tratamento - a tendência é que isso só lhe traga confusão e perda de tempo.

Para saber a melhor base legal para o dado pessoal que sua empresa está tratando, é necessário realizar o mapeamento dos dados pessoais utilizados pela organização, verificando sua finalidade, forma de tratamento, proteção legal, etc. Com isso, será possível enquadrar a prática da sua empresa à melhor hipótese para a situação.

É importante lembrar que algumas bases de tratamento pedem especial atenção, como é o caso do legítimo interesse - para utilizá-la, a empresa deverá se atentar aos requisitos legais, que exigem diversos cuidados adicionais e maior aprofundamento técnico.

Não devemos esquecer também que a análise sobre a hipótese legal que fundamenta o uso do dado pessoal deve ser realizada de forma única e específica, observando a empresa e, acima disso, o dado pessoal em si. Atenção: não existe uma solução genérica a ser aplicada!

Assim, nossa recomendação é que a implementação da LGPD na sua empresa seja realizada por um profissional que possua conhecimento jurídico para realizar esta análise e conhecimento específico e prático sobre a matéria. Isso porque a implementação não é um procedimento simples, e o conhecimento especializado, assim como em outras áreas, fará toda a diferença.

Beatriz Martins de Oliveira
Advogada (OABSP 406.601), Mestre em direito da Sociedade da Informação e especialista em Direito processual civil.

 Beatriz Martins de Oliveira  Colunistas  Mensagem

Categoria: Proteção de Dados

Publicado em:

Endereço e Telefone
Redes Sociais

Mensagem
by Redbit