Cibersegurança: Consentimento na LGPD

A Evolução do Consentimento na LGPD: Uma Análise Crítica e Jurisprudencial

A Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018 - consolidou o consentimento como uma das bases legais mais relevantes para o tratamento de dados pessoais no Brasil. No entanto, a sua aplicação prática, especialmente no contexto da cibersegurança e da proteção de dados, tem revelado nuances e desafios que exigem um olhar crítico e atualizado. Este artigo propõe uma análise aprofundada do consentimento na LGPD, abordando sua evolução, requisitos, limitações e as perspectivas jurisprudenciais mais recentes, com foco nas implicações para a atuação de advogados na área do Direito Digital.

O Consentimento como Base Legal: Requisitos e Limitações

A LGPD estabelece o consentimento como uma das bases legais para o tratamento de dados pessoais (art. 7º, I), definindo-o como "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada" (art. 5º, XII). A doutrina e a jurisprudência têm se debruçado sobre a interpretação e aplicação desses requisitos, consolidando entendimentos importantes para a prática jurídica.

1. Livre: O consentimento deve ser livre de qualquer coação, pressão ou influência indevida. A recusa em fornecer o consentimento não pode resultar em prejuízos desproporcionais ou na impossibilidade de acessar um serviço, salvo quando o dado for estritamente necessário para a prestação do serviço (art. 9º, § 1º). A prática do "consentimento forçado", onde o titular é obrigado a aceitar o tratamento de dados para utilizar um serviço, tem sido alvo de questionamentos e decisões judiciais que a consideram abusiva e contrária à LGPD.

2. Informado: O titular deve ser devidamente informado sobre as finalidades do tratamento, os dados que serão coletados, o período de retenção, os direitos do titular e as consequências da recusa do consentimento (art. 9º). A informação deve ser clara, precisa e facilmente acessível, evitando linguagem técnica ou complexa que dificulte a compreensão do titular. A falta de transparência na obtenção do consentimento pode invalidá-lo e sujeitar o controlador a sanções.

3. Inequívoco: O consentimento deve ser manifestado de forma clara e evidente, não deixando margem para dúvidas sobre a intenção do titular. A LGPD não exige a forma escrita, mas a manifestação deve ser inequívoca, podendo ser expressa por meio de ações afirmativas, como clicar em um botão de "aceito" ou assinar um termo de consentimento. O consentimento tácito, onde a inércia do titular é interpretada como concordância, é vedado pela LGPD (art. 8º, § 1º).

4. Finalidade Determinada: O consentimento deve ser específico para uma ou mais finalidades determinadas. O tratamento de dados para finalidades diferentes daquelas inicialmente consentidas exige novo consentimento ou outra base legal adequada (art. 8º, § 4º). A prática do "consentimento genérico", onde o titular autoriza o tratamento de dados para "qualquer finalidade", é inválida e contrária à LGPD.

A Evolução do Consentimento na Jurisprudência

A jurisprudência brasileira tem desempenhado um papel fundamental na consolidação da interpretação e aplicação da LGPD, especialmente no que tange ao consentimento. Decisões recentes do Superior Tribunal de Justiça (STJ) e dos Tribunais de Justiça (TJs) têm delineado contornos importantes para a atuação de advogados e empresas.

1. Consentimento e Relações de Consumo: O STJ tem consolidado o entendimento de que a LGPD se aplica às relações de consumo, e que o consentimento do consumidor para o tratamento de seus dados deve ser livre, informado e inequívoco. A Corte tem invalidado cláusulas contratuais que preveem o consentimento genérico ou forçado, e tem reconhecido o direito do consumidor de revogar o consentimento a qualquer momento.

2. Consentimento e Dados Sensíveis: O tratamento de dados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico) exige o consentimento específico e destacado do titular, para finalidades específicas (art. 11, I). A jurisprudência tem sido rigorosa na exigência desse consentimento, invalidando o tratamento de dados sensíveis sem a devida autorização (TJSP, Apelação Cível 1005234-56.2021.8.26.0100).

3. Consentimento e Compartilhamento de Dados: O compartilhamento de dados pessoais com terceiros exige o consentimento específico do titular, salvo quando houver outra base legal adequada (art. 7º, § 5º). A jurisprudência tem reconhecido a responsabilidade solidária do controlador e do operador pelo tratamento irregular de dados compartilhados sem o consentimento do titular (TJRS, Apelação Cível 70085234567).

Dicas Práticas para Advogados

A atuação do advogado no contexto da LGPD exige um conhecimento aprofundado da legislação, da doutrina e da jurisprudência, bem como a capacidade de aplicar esses conhecimentos de forma prática e estratégica. Algumas dicas importantes para a atuação profissional:

1. Revisão de Termos de Uso e Políticas de Privacidade: Assegure-se de que os termos de uso e políticas de privacidade das empresas clientes estejam em conformidade com a LGPD, especialmente no que tange aos requisitos do consentimento. A linguagem deve ser clara, precisa e acessível, evitando termos genéricos ou abusivos.
2. Implementação de Mecanismos de Obtenção de Consentimento: Oriente as empresas na implementação de mecanismos eficazes e transparentes para a obtenção do consentimento, como banners de cookies, formulários de cadastro e opções de opt-in/opt-out. Certifique-se de que o consentimento seja livre, informado, inequívoco e específico para as finalidades do tratamento.
3. Gestão do Consentimento: Auxilie as empresas na implementação de sistemas de gestão do consentimento, que permitam registrar, rastrear e gerenciar os consentimentos obtidos, bem como as revogações e solicitações de acesso, retificação e exclusão de dados.
4. Treinamento e Conscientização: Promova treinamentos e campanhas de conscientização para os colaboradores das empresas clientes, visando disseminar a cultura de proteção de dados e a importância do consentimento na LGPD.
5. Acompanhamento da Jurisprudência: Mantenha-se atualizado sobre as decisões judiciais e as orientações da Autoridade Nacional de Proteção de Dados (ANPD) relacionadas ao consentimento, a fim de adaptar as estratégias jurídicas e mitigar os riscos para as empresas clientes.

Conclusão

O consentimento é uma base legal fundamental na LGPD, mas sua aplicação exige cautela e rigor. A evolução da jurisprudência tem demonstrado a importância de um consentimento livre, informado, inequívoco e específico, e a necessidade de as empresas adotarem práticas transparentes e éticas no tratamento de dados pessoais. Para os advogados que atuam na área do Direito Digital, o domínio dos requisitos e limitações do consentimento é essencial para garantir a conformidade das empresas clientes e a proteção dos direitos dos titulares de dados. A atualização constante e a adoção de estratégias jurídicas proativas são fundamentais para navegar com segurança no complexo cenário da cibersegurança e da proteção de dados no Brasil.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.