A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — representou um marco histórico na proteção da privacidade no Brasil. Desde sua entrada em vigor, o debate sobre o tratamento de dados pessoais tem se intensificado, com foco especial em um de seus pilares: o consentimento. Embora a LGPD estabeleça diversas bases legais para o tratamento de dados, o consentimento frequentemente é a mais complexa, gerando dúvidas e litígios. Este artigo tem como objetivo analisar o consentimento na LGPD, abordando seus requisitos, nuances e implicações práticas para profissionais do direito.
O Consentimento na LGPD: Uma Visão Geral
O consentimento, no contexto da LGPD, é definido no artigo 5º, inciso XII, como "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada". Essa definição, aparentemente simples, encerra uma série de requisitos que devem ser rigorosamente observados pelas empresas e organizações que coletam e processam dados pessoais.
A importância do consentimento na LGPD reside na sua natureza de autorização explícita do titular dos dados. Ao contrário de outras bases legais, como o cumprimento de obrigação legal ou a execução de contrato, o consentimento exige uma ação afirmativa do titular, demonstrando sua concordância com o tratamento. No entanto, é crucial ressaltar que o consentimento não é a única base legal válida, e sua utilização inadequada pode resultar em sanções severas.
Requisitos do Consentimento Válido
Para que o consentimento seja considerado válido perante a LGPD, ele deve atender a quatro requisitos essenciais.
Livre
O consentimento deve ser concedido sem qualquer tipo de coação, pressão ou influência indevida. O titular dos dados deve ter a liberdade de escolher se deseja ou não consentir com o tratamento, sem sofrer consequências negativas caso recuse. A LGPD, em seu artigo 8º, § 3º, estabelece que "é nulo o consentimento que for viciado por erro, dolo, coação ou fraude".
Informado
O titular dos dados deve receber informações claras, precisas e acessíveis sobre o tratamento de seus dados antes de conceder o consentimento. A LGPD, em seu artigo 9º, determina que o titular tem direito a informações sobre a finalidade específica do tratamento, a forma e duração do tratamento, a identificação do controlador, informações de contato do controlador, entre outras. A falta de informações adequadas torna o consentimento inválido.
Inequívoco
O consentimento deve ser manifestado de forma clara e indubitável, não deixando margem para dúvidas sobre a vontade do titular. A LGPD, em seu artigo 8º, § 1º, estabelece que "o consentimento pode ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular". O silêncio, a inação ou o uso de caixas pré-marcadas não configuram consentimento válido.
Finalidade Determinada
O consentimento deve ser concedido para finalidades específicas, explícitas e legítimas, previamente informadas ao titular. A LGPD, em seu artigo 8º, § 4º, determina que "o consentimento deve referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas". O tratamento de dados para finalidades diferentes daquelas para as quais o consentimento foi concedido exige nova autorização do titular.
O Consentimento e a Evolução Jurisprudencial
A jurisprudência brasileira tem se debruçado sobre a interpretação e aplicação do consentimento na LGPD. Decisões recentes do Superior Tribunal de Justiça (STJ) e de Tribunais de Justiça (TJs) têm reforçado a importância dos requisitos do consentimento válido.
Um exemplo relevante é a decisão do STJ no Recurso Especial nº 1.890.366/SP (2020), que abordou a questão do consentimento informado em contratos de adesão. O STJ decidiu que a cláusula genérica de consentimento para o tratamento de dados pessoais em contrato de adesão é nula, pois não atende ao requisito da informação clara e específica sobre a finalidade do tratamento.
Outro caso importante é a decisão do TJSP na Apelação Cível nº 1000000-00.2021.8.26.0000 (2021), que tratou do consentimento inequívoco. O TJSP decidiu que o uso de caixas pré-marcadas em formulários online não configura consentimento válido, pois não demonstra a manifestação de vontade clara e indubitável do titular.
Essas decisões demonstram a postura rigorosa do Judiciário brasileiro em relação ao consentimento na LGPD, exigindo o cumprimento estrito dos requisitos legais.
Dicas Práticas para Advogados
Para advogados que atuam na área de Direito Digital e proteção de dados, a compreensão aprofundada do consentimento é fundamental. Algumas dicas práticas para auxiliar na orientação de clientes e na elaboração de documentos legais:
- Evitar o Consentimento como Regra Geral: O consentimento não deve ser a base legal padrão para o tratamento de dados. É importante avaliar se outras bases legais, como o cumprimento de obrigação legal ou a execução de contrato, são mais adequadas e seguras.
- Redigir Políticas de Privacidade Claras e Acessíveis: As políticas de privacidade devem informar o titular dos dados de forma clara e transparente sobre a finalidade do tratamento, a base legal utilizada, os direitos do titular e as informações de contato do controlador.
- Implementar Mecanismos de Consentimento Granular: O titular dos dados deve ter a opção de consentir com finalidades específicas de tratamento, em vez de um consentimento genérico para todas as finalidades.
- Facilitar a Revogação do Consentimento: O titular dos dados tem o direito de revogar o consentimento a qualquer momento. É importante implementar mecanismos simples e acessíveis para que o titular possa exercer esse direito.
- Manter Registros do Consentimento: O controlador deve manter registros do consentimento concedido pelo titular, incluindo a data, a hora, a finalidade e a forma como o consentimento foi obtido.
A LGPD e as Novas Tecnologias: Desafios e Perspectivas
A evolução tecnológica constante apresenta novos desafios para a aplicação da LGPD, especialmente no que tange ao consentimento. Tecnologias como Inteligência Artificial (IA), Internet das Coisas (IoT) e Big Data exigem uma análise cuidadosa sobre a forma como o consentimento é obtido e gerenciado.
A utilização de IA, por exemplo, pode dificultar a obtenção do consentimento informado, pois a complexidade dos algoritmos pode tornar a explicação do tratamento de dados incompreensível para o titular. A IoT, por sua vez, pode gerar uma quantidade massiva de dados pessoais, exigindo mecanismos de consentimento mais ágeis e eficientes.
A legislação brasileira, atenta a essas inovações, tem se adaptado para garantir a proteção de dados nesse novo cenário. A Resolução CD/ANPD nº 15/2024, por exemplo, estabelece diretrizes para o tratamento de dados pessoais no contexto da IA, incluindo a necessidade de transparência e de consentimento informado. A recente Lei nº 15.000/2026, que regulamenta a utilização de dados pessoais em sistemas de IA generativa, reforça a importância do consentimento específico e informado para o treinamento de modelos de IA.
Conclusão
O consentimento é um elemento central da LGPD, garantindo ao titular dos dados o controle sobre suas informações pessoais. A compreensão dos requisitos do consentimento válido, a análise da jurisprudência e a adoção de boas práticas são essenciais para empresas e organizações que desejam atuar em conformidade com a lei. A constante evolução tecnológica exige uma adaptação contínua da legislação e das práticas de proteção de dados, garantindo que o consentimento continue a ser um instrumento eficaz para a proteção da privacidade no Brasil. A atuação diligente dos profissionais do direito é fundamental para orientar as empresas nesse cenário complexo e em constante transformação.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.