A Lei Geral de Proteção de Dados Pessoais (LGPD) revolucionou a forma como as empresas e instituições lidam com as informações dos cidadãos brasileiros. No coração dessa lei, encontra-se o princípio do consentimento, um dos pilares da proteção de dados. No entanto, a aplicação do consentimento na prática tem se revelado um desafio complexo, exigindo adaptações e interpretações contínuas. Este artigo explora as tendências e os desafios do consentimento na LGPD, oferecendo insights valiosos para advogados que atuam na área do Direito Digital.
O Consentimento como Base Legal: Fundamentos e Limitações
A LGPD estabelece o consentimento como a primeira e principal base legal para o tratamento de dados pessoais (art. 7º, I). No entanto, o consentimento não é absoluto. A própria lei prevê outras nove bases legais que podem legitimar o tratamento, como o cumprimento de obrigação legal ou regulatória, a execução de contrato ou procedimentos preliminares, o exercício regular de direitos em processo judicial, administrativo ou arbitral, a proteção da vida ou da incolumidade física do titular ou de terceiro, a tutela da saúde, o legítimo interesse, a proteção do crédito e a garantia da prevenção à fraude e à segurança do titular.
O consentimento, para ser válido, deve ser livre, informado e inequívoco (art. 5º, XII). Isso significa que o titular dos dados deve ter a opção de recusar o tratamento sem sofrer penalidades, deve ser devidamente informado sobre as finalidades do tratamento e deve manifestar sua concordância de forma clara e objetiva. A falta de qualquer um desses elementos invalida o consentimento.
A Complexidade da Manifestação Inequívoca
A exigência de manifestação inequívoca tem gerado debates sobre a validade do consentimento tácito ou presumido. A jurisprudência, em consonância com a doutrina, tem se inclinado para a invalidade dessas formas de consentimento, exigindo uma ação afirmativa do titular, como o preenchimento de um formulário, a assinatura de um termo ou a seleção de uma caixa de seleção específica.
A Autoridade Nacional de Proteção de Dados (ANPD), em suas orientações, tem reforçado a necessidade de consentimento expresso e granular, ou seja, o titular deve poder consentir com finalidades específicas do tratamento, e não apenas com um "pacote" de finalidades.
Tendências e Desafios Práticos
O consentimento, embora essencial, apresenta desafios práticos significativos para as organizações. A gestão do consentimento, a comprovação de sua validade e a revogação do consentimento são algumas das áreas que exigem atenção especial.
Gestão do Consentimento: Do Registro à Revogação
As organizações devem manter registros precisos e atualizados do consentimento obtido, incluindo a data, a finalidade, a forma de manifestação e a identidade do titular (art. 8º, § 2º). A gestão eficiente do consentimento é fundamental para demonstrar conformidade com a LGPD e evitar sanções.
A revogação do consentimento é um direito do titular (art. 8º, § 5º) e deve ser facilitada pela organização. O processo de revogação deve ser simples e gratuito, e a organização deve cessar o tratamento dos dados imediatamente após a revogação, a menos que exista outra base legal que justifique a continuidade do tratamento.
O Consentimento em Ambientes Digitais
A obtenção do consentimento em ambientes digitais, como sites e aplicativos, apresenta desafios específicos. Os "termos de uso" e "políticas de privacidade" muitas vezes são longos e complexos, dificultando a compreensão por parte do titular. A prática de "dark patterns", que induzem o usuário a consentir de forma inadvertida, tem sido alvo de críticas e ações judiciais.
A ANPD tem recomendado a adoção de interfaces claras e intuitivas, que facilitem a compreensão das informações e a manifestação do consentimento. O uso de "pop-ups" ou banners de consentimento, que exigem uma ação afirmativa do usuário antes de acessar o conteúdo, tem se tornado uma prática comum.
Jurisprudência Relevante
A jurisprudência sobre o consentimento na LGPD ainda está em desenvolvimento, mas já existem decisões importantes que orientam a aplicação da lei. O Superior Tribunal de Justiça (STJ), em diversas ocasiões, tem reafirmado a importância do consentimento livre e informado, anulando contratos e indenizando titulares que tiveram seus dados tratados sem o devido consentimento (ex:).
Os Tribunais de Justiça (TJs) também têm proferido decisões relevantes sobre o tema, abordando questões como a validade do consentimento obtido por meio de "termos de uso" genéricos, a responsabilidade das empresas por vazamentos de dados e a necessidade de comprovação do consentimento (ex: Apelação Cível nº 1000000-00.2021.8.26.0000 do TJSP).
Dicas Práticas para Advogados
Para advogados que atuam na área do Direito Digital, é fundamental dominar as nuances do consentimento na LGPD. Algumas dicas práticas incluem:
- Análise Criteriosa das Bases Legais: Avalie cuidadosamente se o consentimento é a base legal mais adequada para o tratamento de dados em cada caso específico. Explore as outras bases legais previstas na LGPD.
- Redação Clara e Objetiva: Auxilie as empresas na redação de "termos de uso" e "políticas de privacidade" claros e objetivos, utilizando linguagem acessível ao titular dos dados.
- Implementação de Mecanismos de Gestão do Consentimento: Oriente as empresas na implementação de sistemas eficientes para registrar, gerenciar e revogar o consentimento.
- Acompanhamento da Jurisprudência e Orientações da ANPD: Mantenha-se atualizado sobre as decisões judiciais e as orientações da ANPD relacionadas ao consentimento, adaptando as práticas das empresas de acordo com as novas diretrizes.
- Treinamento e Conscientização: Promova treinamentos para as equipes das empresas sobre a importância do consentimento e as melhores práticas para sua obtenção e gestão.
Conclusão
O consentimento na LGPD é um tema complexo e em constante evolução. A compreensão dos fundamentos legais, das tendências e dos desafios práticos é essencial para garantir a conformidade com a lei e proteger os direitos dos titulares de dados. A atuação proativa dos advogados, orientando as empresas na implementação de práticas adequadas e acompanhando as mudanças no cenário jurídico, é fundamental para o sucesso na era da proteção de dados.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.