Consentimento do Titular sobre uso de seus dados: saiba como se adequar à LGPD

em Tendências.

As regras para tratamento de dados no Brasil estão prestes a mudar. Já sancionada, a LGPD estabelece novas bases para o consentimento do titular sobre os seus dados, o que significa que os usuários terão mais controle sobre como suas informações pessoais são utilizadas por empresas.

Neste artigo, vamos explorar melhor o que muda com a definição de consentimento na LGPD e o que deve ser feito para se adequar à nova lei nesse sentido. Boa leitura!

Mais rigor no tratamento de dados

O objetivo central da LGPD, ou Lei Geral de Proteção de Dados, será o de regulamentar o uso de dados pessoais e proporcionar mais controle aos usuários sobre suas informações pessoais e confidenciais.

Até 2020, quando a Lei entrar em vigor, todas entidades que lidam com dados de usuários na internet ou por qualquer outro meio precisam se adaptar, o que envolve mudanças importantes na coleta, processamento, armazenamento e uso dessas informações.

A LGPD atualiza o Marco Civil da Internet e é inspirada, principalmente, na GPDR, o Regulamento Geral sobre a Proteção de Dados da União Europeia. O contexto para o surgimento desse tipo de lei são os recorrentes escândalos de vazamentos de informações pessoais de usuários e o uso dessas informações para objetivos que fogem do conhecimento dos seus titulares.

Dados obtidos por uma rede social como o Facebook podem, por exemplo, ser usados para guiar campanhas de propaganda política com mais eficiência, incentivar manifestações populares e afetar os resultados de eleições, ameaçando a democracia, um cenário que aconteceu com o recente escândalo da Cambridge Analytica.

Com uma legislação mais rigorosa com tratamento desses ativos, os negócios precisam mudar suas  políticas de privacidade e as estruturas tecnológicas que coletam e processam essas informações, e um dos requisitos básicos para se adaptar às novas regras é a compreensão do que é o consentimento do titular para a coleta e uso dos dados.

As definições para o consentimento da LGPD

O consentimento do titular para o uso de dados, segundo a LGPD, vai muito além de uma simples autorização do uso de informações. Quando a GPDR foi implementada na Europa, as empresas que operam no continente precisaram realizar uma série de atualizações nos seus termos de uso e política de privacidade e a expectativa é que o mesmo aconteça nos próximos meses no Brasil, com a LGPD, que tem uma definição similar do que é o consentimento e sua abrangência.

Para ser válido, segundo a lei, o consentimento deve ser feito pelo titular em uma manifestação livre da sua vontade, informada, inequívoca na qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade específica.

Por ser livre, subentende-se que o usuário tem o total controle sobre os seus dados, podendo escolher quais serão fornecidos e, se mudar de ideia, solicitar que apaguem estes dados a qualquer momento.

Também é preciso que o consentimento não seja um pré-requisito para acesso a funcionalidades de uma aplicação, desde que eles não sejam realmente necessários para sua funcionalidade. Portanto, se um usuário deseja utilizar uma rede social e essa exige o seu CPF, por exemplo, o consentimento não é livre, já que essa informação não está diretamente ligada às funcionalidades da página.

Por outro lado, para, por exemplo, marcar tags de georreferenciamento em fotos, pode ser que o aplicativo necessite ter acesso ao posicionamento do usuário. Nesse caso, o fornecimento dessa informação pode ser considerada um pré-requisito para o acesso à funcionalidade.

Além de livre, o consentimento também precisa ser informado e inequívoco. Isso significa que a empresa deve sempre explicar de forma clara quais dados serão solicitados ao titular e para qual finalidade eles serão utilizados, por meio de um termo de adesão ou similar.

Para concordar, o usuário deve tomar uma ação ativa inequívoca, que pode ser uma assinatura eletrônica, a resposta a um e-mail ou até mesmo um clique em um local pré-determinado. O importante aqui é que não seja uma ação passiva, ou seja, o titular dos dados precisa ter consciência que está aceitando e permitindo a utilização dos seus dados.

Por fim, a finalidade do uso das informações deve ser clara e determinada. Se um usuário entrega seus dados pessoais para criar uma conta em um e-commerce, essas informações não podem ser reaproveitadas pelo site em campanhas de marketing, por exemplo, a não ser que tenham a autorização do titular para essa finalidade.

Com isso, a LGPD visa reduzir o uso indiscriminado de informações pessoais para objetivos que vão além da compreensão e conhecimento dos seus titulares.

Opções além do consentimento de dados

O consentimento do titular não é a única forma que as empresas dispõem para o tratamento em conformidade com a LGPD. Existem outras 9 hipóteses em que é possível lidar com as informações de usuários, segundo o Art. 7º da lei. Confira todas:

  • Para cumprimento de obrigação legal ou regulatória;
  • Pela administração pública para a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos e outros instrumentos;
  • Para a realização de estudos por órgão de pesquisas;
  • Para a execução de contrato ou em procedimentos preliminares de contrato, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  • Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiros;
  • Para a proteção do crédito.

Além dessas possibilidades, os dados que forem tornados públicos pelo titular também podem ser tratados, mas mesmo nesse caso, precisam seguir outras regras da LGPD.

Por fim, dados anonimizados também podem ser utilizados, desde que não seja possível a sua reversão. Os dados anonimizados são aqueles que não podem ser conectados diretamente ou indiretamente ao seu titular, impedindo a sua identificação.

E agora que você já sabe o que é o consentimento do titular da LGPD, que tal aproveitar para conhecer tudo sobre as novas regras e preparar sua empresa para quando a lei entrar em vigor?