A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), em vigor desde setembro de 2020, consolidou-se como um marco regulatório fundamental no Brasil. A sua aplicação, contudo, tem se revelado um desafio constante, especialmente no que tange à compreensão e à prática do consentimento, um dos pilares da lei. Este artigo se propõe a analisar o consentimento sob a ótica da LGPD, com foco em sua aplicação prática na advocacia e na jurisprudência brasileira, oferecendo insights valiosos para profissionais do direito que atuam na área de Direito Digital.
O Consentimento na LGPD: Uma Análise Conceitual e Legal
O consentimento, na LGPD, é definido no artigo 5º, inciso XII, como "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada". Essa definição, por si só, já impõe uma série de requisitos rigorosos para que o consentimento seja considerado válido e eficaz.
A "livre" manifestação implica que o titular não deve sofrer qualquer tipo de coação, pressão ou engano para consentir. O consentimento não pode ser condicionado ao fornecimento de um serviço ou produto, a menos que o tratamento dos dados seja estritamente necessário para a sua prestação.
A exigência de ser "informada" significa que o titular deve ter clareza sobre quais dados serão coletados, para quais finalidades, por quanto tempo serão armazenados, com quem serão compartilhados e quais os seus direitos em relação a esses dados. Essa informação deve ser apresentada de forma clara, acessível e transparente, preferencialmente em linguagem simples e de fácil compreensão.
A "inequívoca" manifestação exige que o titular demonstre, de forma clara e ativa, a sua concordância com o tratamento dos dados. O silêncio ou a inação não podem ser interpretados como consentimento. É necessário um ato positivo, como marcar uma caixa de seleção, assinar um termo ou clicar em um botão específico.
Finalmente, a "finalidade determinada" significa que o consentimento deve ser específico para cada finalidade de tratamento. Não é válido um consentimento genérico ou abrangente para diversas finalidades. Se o tratamento dos dados tiver múltiplas finalidades, o titular deve consentir de forma separada para cada uma delas.
As Bases Legais para o Tratamento de Dados
É importante ressaltar que o consentimento não é a única base legal para o tratamento de dados pessoais na LGPD. O artigo 7º da lei elenca outras bases legais, como:
- Cumprimento de obrigação legal ou regulatória: quando o tratamento for necessário para atender a uma exigência legal.
- Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular: quando o tratamento for necessário para a execução de um contrato ou para a realização de procedimentos preliminares, a pedido do titular.
- Exercício regular de direitos em processo judicial, administrativo ou arbitral: quando o tratamento for necessário para o exercício de direitos em processos legais.
- Proteção da vida ou da incolumidade física do titular ou de terceiro: quando o tratamento for necessário para proteger a vida ou a integridade física de uma pessoa.
- Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária: quando o tratamento for necessário para fins de saúde.
- Legítimo interesse do controlador ou de terceiro: quando o tratamento for necessário para atender aos interesses legítimos do controlador ou de terceiros, desde que não prevaleçam os direitos e as liberdades fundamentais do titular.
A escolha da base legal adequada é fundamental para garantir a legalidade do tratamento de dados. O consentimento, embora seja uma das bases legais mais comuns, não deve ser utilizado de forma indiscriminada, especialmente quando outras bases legais forem mais adequadas à situação.
O Consentimento na Prática Forense: Desafios e Jurisprudência
Na prática forense, a aplicação do consentimento tem se revelado complexa, com diversas questões em debate nos tribunais brasileiros.
Um dos principais desafios é a comprovação do consentimento válido. O controlador de dados tem o ônus de provar que o consentimento foi obtido de forma livre, informada e inequívoca, para uma finalidade determinada. Essa prova pode ser difícil de ser produzida, especialmente em casos de consentimento obtido por meios digitais.
A jurisprudência brasileira tem se debruçado sobre a validade do consentimento em diversas situações. O Superior Tribunal de Justiça (STJ), por exemplo, já decidiu que o consentimento para o tratamento de dados pessoais deve ser expresso e inequívoco, não podendo ser presumido. O Tribunal de Justiça de São Paulo (TJSP) também já se manifestou no sentido de que o consentimento genérico e abrangente não é válido, devendo ser específico para cada finalidade de tratamento.
Em um caso recente, o STJ decidiu que a coleta de dados pessoais de clientes por meio de formulários online, sem a devida informação sobre a finalidade do tratamento e sem a obtenção de consentimento expresso, viola a LGPD. A decisão reforça a importância da transparência e do consentimento válido para o tratamento de dados pessoais.
Dicas Práticas para Advogados
Para advogados que atuam na área de Direito Digital, a compreensão e a aplicação do consentimento na LGPD são fundamentais. Algumas dicas práticas podem auxiliar na atuação profissional:
- Analise cuidadosamente as políticas de privacidade e os termos de uso de seus clientes: verifique se as informações sobre o tratamento de dados estão claras, acessíveis e se o consentimento está sendo obtido de forma válida.
- Oriente seus clientes sobre a importância da transparência e do consentimento: explique as exigências da LGPD e as consequências do descumprimento da lei.
- Recomende a utilização de ferramentas para a gestão do consentimento: existem diversas ferramentas no mercado que podem auxiliar na obtenção, no registro e no gerenciamento do consentimento de forma segura e eficiente.
- Mantenha-se atualizado sobre a jurisprudência e as orientações da Autoridade Nacional de Proteção de Dados (ANPD): a ANPD tem publicado diversas orientações e guias sobre a aplicação da LGPD, que podem ser úteis na prática profissional.
- Em caso de litígio, analise cuidadosamente as provas do consentimento: verifique se o controlador de dados tem como comprovar que o consentimento foi obtido de forma válida, de acordo com as exigências da LGPD.
Conclusão
O consentimento é um dos pilares da LGPD e a sua aplicação prática exige atenção e cuidado por parte de empresas e profissionais do direito. A compreensão das exigências legais, a análise da jurisprudência e a adoção de boas práticas são fundamentais para garantir a legalidade do tratamento de dados e evitar sanções. A advocacia tem um papel fundamental na orientação e na defesa dos direitos dos titulares de dados, contribuindo para a construção de um ambiente digital mais seguro e transparente.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.