Sobre LGPD

Consentimento: quais os requisitos para sua validade?

Como já vimos, o consentimento é apenas uma das hipóteses – base legal – para o tratamento de dados e a sua obtenção deve seguir as determinações da Lei Geral de Proteção de Dados.

O consentimento é uma autorização expressa do titular para permitir o tratamento de seus dados e, segundo a LGPD, deverá ser livre, informado e inequívoco.

Por “livre” devemos entender que o titular não foi obrigado a consentir com o tratamento dos seus dados, que não houve qualquer pressão ou condição que impossibilitasse a negativa.

“Informado”. O titular, antes de fornecer o consentimento, precisa ser informado, ter conhecimento claro sobre o que será feito com seus dados, para qual finalidade os dados serão usados, se serão compartilhados com terceiros, por quanto tempo permanecerão naquela base de dados . É uma consequência do princípio da transparência, que é um dos pilares da LGPD.

O consentimento deverá ser “inequívoco”. Não poderão restar dúvidas que o titular forneceu o consentimento. O inequívoco poderá se traduzir pela marcação de uma caixa de verificação  (checkbox), gravação de áudio ou vídeo, assinatura de um termo etc.

Ainda, é recomendável que a obtenção do consentimento seja realizada de forma granular, ou seja, o titular ter a opção de escolher para quais finalidades específicas está dando o consentimento, especialmente tendo em vista que a LGPD considera nulo o consentimento genérico.

E o controlador (aquele que obtém o consentimento) deverá se resguardar armazenando todas as provas que o consentimento foi colhido para evitar sofrer sanção dos órgãos de fiscalização.

Por fim, um fator a ser considerado quando o consentimento for escolhido como a base legal para tratamento dos dados, é a possibilidade de, a qualquer momento, o titular poder revogá-lo. Então, há que se pensar com cautela se o consentimento, a depender da finalidade para qual o dado está sendo coletado, é a melhor hipótese legal.