O CONSENTIMENTO NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

No último artigo, tivemos a oportunidade de escrever, ainda que brevemente, acerca dos objetivos, fundamentos e princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). Nele destacamos, dentre outros aspectos, que a noção tradicional de privacidade, restrita quase que, exclusivamente, à proteção da intimidade e ao direito de ser deixado só (right to be alone), sucumbiu diante do direito de a pessoa natural ser informada, previamente, acerca da necessidade, finalidade e interesse da utilização dos seus dados pessoais (informative self-determination).

Neste artigo, procuraremos discorrer sobre as hipóteses legais para o tratamento de dados no contexto da LGPD, em especial, a que diz respeito à necessidade de fornecimento de consentimento pelo titular, por ser ela, em nosso entendimento, o principal pilar de sustentação do sistema de proteção de privacidade de dados pessoais. Para buscar compreendê-la, contudo, é necessário interpretá-la, harmonicamente, e não de maneira estanque ou isolada, sob pena de vir a torná-la ineficiente.

Segundo a LGPD, o tratamento de dados pessoais pode ocorrer nas seguintes situações: “mediante o fornecimento de consentimento pelo titular; para o cumprimento de obrigação legal ou regulatória pelo controlador; pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; para a proteção da vida ou da incolumidade física do titular ou de terceiro; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”.

            O consentimento, por definição legal, representa a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Ele, por sua vez, requer, ainda, uma série de cuidados extras por parte do controlador, tais como o de obter consentimento específico para compartilhamento com terceiros; tê-lo por escrito ou por outro meio que demonstre a manifestação de vontade do titular; informar ao titular, com destaque específico, o teor das alterações realizadas, bem como sobre mudanças de finalidade de tratamento e, ainda, ter o ônus da prova de comprovar que ele foi obtido em conformidade com a LGPD.

E a razão por esse zelo adicional é relativamente simples de explicar: a coleta de dados pessoais, por parte de organizações com pouca ou nenhuma transparência e boa-fé, objetivando a mercantilização e a exploração econômica das informações.

O consentimento representa, nesse contexto, um instrumento de manifestação individual de vontade no campo dos direitos fundamentais da personalidade, tendo, assim, o papel essencial de balizador do tratamento dos dados pessoais.

Busca-se regular, dessa forma, a lógica binária da política do “take-it-or-leave-it choice”[1], em que o titular dos dados pessoais ou aceita, obrigatoriamente, todas as disposições dos termos das políticas de privacidades e cookies do controlador ou acaba tendo inviabilizado o direito de se utilizar daquela ferramenta.

Sob essa ótica, procura-se coibir a falácia do trade-off entre inovação e privacidade, procurando-se abrir espaço ao adequado tratamento de dados pessoais, por meio do consentimento livre, informado e inequívoco, em que o titular permite ao controlador, de maneira consciente e voluntária, a obtenção de informações estruturadas acerca do seu perfil e das suas preferências pessoais. 

Em síntese: o consentimento representa o empoderamento permanente do titular de dados pessoais, uma vez que se concede a ele não apenas a liberdade de dispor, como, também, o direito de controlar ou restringir o uso das suas informações. 

É importante destacar, por fim, que há situações que dispensam o consentimento do titular de dados. Isso, contudo, é assunto para o próximo artigo. E lembrem-se sempre: integridade gera valor!

Bruno Bartelle Basso – Advogado OAB/SC 39.916 – Sócio da Bertol Sociedade de Advogados – Mestre em Direito Constitucional e Processual Tributário pela PUC/SP. Especialista em Processo Civil e em Gestão de Riscos e Compliance pela Universidade Anhaguera. Graduado em Direito pela Universidade Federal de Santa Catarina. Certificado em Compliance pelo INSPER, Gestão de Riscos pela ABNT e Auditor Interno de Gestão Antissuborno – ISO 37001 pela QMS Brasil. É Procurador de carreira do Município de Florianópolis.

[1] ZUIDERVEEN, Frederik J [et al]. Tracking Walls, Take-It-Or-Leave-It Choices, the GDPR, and the ePrivacy Regulation.  Disponível em: https://www.researchgate.net/publication/320388894_Tracking_Walls_Take-It-Or-Leave-It_Choices_the_GDPR_and_the_ePrivacy_Regulation. Acesso em: 13 nov 2019.