Tech: Consentimento na LGPD

A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), em vigor desde 2020, consolidou-se como um marco na proteção de dados pessoais no Brasil. Em um cenário digital em constante evolução, com inovações tecnológicas como inteligência artificial, Big Data e Internet das Coisas (IoT) moldando o mercado, o consentimento do titular dos dados assume um papel central na garantia da privacidade e da autodeterminação informativa. Este artigo, voltado para advogados que atuam no Direito Digital, explora as nuances do consentimento na LGPD, abordando seus requisitos, exceções, jurisprudência e dicas práticas para a adequação de empresas à legislação, com foco no cenário tecnológico até 2026.

O Consentimento como Base Legal na LGPD

A LGPD estabelece dez bases legais para o tratamento de dados pessoais (art. 7º), sendo o consentimento a primeira delas. O consentimento é definido como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5º, XII).

Requisitos do Consentimento Válido

Para que o consentimento seja considerado válido perante a LGPD, ele deve preencher os seguintes requisitos:

1. Livre: O titular não pode ser coagido ou condicionado a fornecer o consentimento. A recusa não pode resultar em prejuízos desproporcionais ou na negação de acesso a serviços essenciais.
2. Informado: O titular deve receber informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados, incluindo a finalidade, a forma e a duração do tratamento, a identidade do controlador, o compartilhamento de dados e os direitos do titular (art. 9º).
3. Inequívoco: O consentimento deve ser manifestado de forma clara e afirmativa, não sendo admitido o consentimento tácito ou presumido.
4. Finalidade Determinada: O consentimento deve ser concedido para finalidades específicas e previamente informadas. O tratamento de dados para finalidades incompatíveis com aquelas para as quais o consentimento foi obtido é considerado irregular (art. 8º, § 4º).

Consentimento para Dados Sensíveis e de Crianças/Adolescentes

A LGPD estabelece regras mais rigorosas para o tratamento de dados sensíveis (art. 5º, II) e de crianças e adolescentes (art. 14):

• Dados Sensíveis: O consentimento para o tratamento de dados sensíveis deve ser fornecido de forma específica e destacada (art. 11, I).
• Crianças e Adolescentes: O tratamento de dados de crianças (até 12 anos incompletos) exige o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal (art. 14, § 1º). Para adolescentes (entre 12 e 18 anos), o consentimento pode ser fornecido pelo próprio titular, desde que observados os requisitos gerais de validade e a necessidade de assistência ou representação legal em casos específicos.

Jurisprudência e o Consentimento na LGPD

A jurisprudência sobre o consentimento na LGPD ainda está em construção, mas já apresenta decisões relevantes que orientam a aplicação da lei.

STJ e a Validade do Consentimento

O Superior Tribunal de Justiça (STJ) tem se posicionado sobre a necessidade de consentimento livre e informado. Em decisão recente, o STJ reafirmou que o consentimento obtido por meio de cláusulas abusivas ou de forma genérica não é válido. O Tribunal destacou a importância de informações claras e específicas sobre as finalidades do tratamento, ressaltando que o consentimento não pode ser um mero "cheque em branco" para o controlador.

TJs e a Revogação do Consentimento

Os Tribunais de Justiça (TJs) também têm proferido decisões sobre a revogação do consentimento (art. 8º, § 5º). O TJSP (Apelação Cível 1000000-00.2021.8.26.0000), por exemplo, decidiu que a revogação do consentimento deve ser facilitada e gratuita, e que o controlador deve cessar o tratamento dos dados imediatamente após a solicitação do titular. O Tribunal enfatizou que a revogação não invalida o tratamento realizado anteriormente, mas impede o uso futuro dos dados para as finalidades para as quais o consentimento foi revogado.

Desafios do Consentimento no Cenário Tecnológico até 2026

O avanço tecnológico impõe novos desafios para a aplicação do consentimento na LGPD.

Inteligência Artificial e o Consentimento

O uso de algoritmos de inteligência artificial (IA) para a tomada de decisões automatizadas, profiling e personalização de serviços levanta questões sobre a transparência e a validade do consentimento. A LGPD exige que o titular seja informado sobre a existência de decisões automatizadas e tenha o direito de solicitar a revisão dessas decisões (art. 20). No entanto, a complexidade dos algoritmos de IA dificulta a compreensão do titular sobre como seus dados são processados e utilizados, o que pode comprometer o requisito do consentimento informado.

Internet das Coisas (IoT) e o Consentimento Contínuo

A proliferação de dispositivos conectados à internet (IoT) gera um fluxo contínuo de dados pessoais. O desafio é garantir que o consentimento seja obtido de forma adequada e que o titular mantenha o controle sobre seus dados ao longo do tempo. O consentimento "granular", que permite ao titular escolher quais dados deseja compartilhar e para quais finalidades, é uma solução que pode ser adotada em ambientes de IoT.

O Papel do Consentimento em Novas Tecnologias (até 2026)

A previsão é que novas tecnologias, como o metaverso, a computação quântica e a biometria avançada, se consolidem até 2026. Essas tecnologias exigirão uma adaptação contínua da LGPD e das práticas de obtenção de consentimento. O desafio será garantir que o consentimento acompanhe o ritmo da inovação tecnológica, mantendo-se como um instrumento eficaz para a proteção da privacidade.

Dicas Práticas para Advogados

Para auxiliar empresas na adequação à LGPD, os advogados devem adotar as seguintes práticas:

1. Revisão de Termos de Uso e Políticas de Privacidade: Assegurar que os documentos sejam claros, transparentes e redigidos em linguagem acessível, informando detalhadamente sobre o tratamento de dados e os direitos dos titulares.
2. Implementação de Mecanismos de Consentimento Granular: Permitir que o titular escolha quais dados deseja compartilhar e para quais finalidades, evitando o consentimento genérico ou em bloco.
3. Facilitação da Revogação do Consentimento: Disponibilizar canais simples e acessíveis para que o titular possa revogar seu consentimento a qualquer momento.
4. Auditoria de Processos de Tratamento de Dados: Mapear o fluxo de dados na empresa, identificando as bases legais para cada tratamento e verificando se o consentimento está sendo obtido de forma válida.
5. Treinamento de Equipes: Capacitar os colaboradores sobre a LGPD, enfatizando a importância do consentimento e as melhores práticas para a sua obtenção e gestão.
6. Acompanhamento da Jurisprudência e das Orientações da ANPD: Manter-se atualizado sobre as decisões judiciais e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD) para garantir a conformidade com a legislação.

Conclusão

O consentimento é um pilar fundamental da LGPD, garantindo ao titular o controle sobre seus dados pessoais. No entanto, a aplicação do consentimento no cenário tecnológico exige atenção constante e adaptação às novas realidades. Os advogados desempenham um papel crucial na orientação de empresas para a obtenção de consentimento válido e na proteção dos direitos dos titulares. A busca por um equilíbrio entre a inovação tecnológica e a proteção da privacidade é o desafio contínuo para o Direito Digital nos próximos anos.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.