Consentimento do Titular

Consentimento

Por que você não deve sempre tentar obtê-lo.

Ricardo Soares

Ricardo Soares

22 de Setembro de 2021

Um dos erros mais comuns que percebemos ao conversar com empresas que estão iniciando o seu processo de adequação, é a disposição (ou a pré-disposição) de coletar o consentimento de todos os clientes (na LGPD chamados de titulares) para todas as operações de tratamento. Não sei exatamente de onde surgiu esse "mito", mas neste artigo vou te mostrar 3 motivos pelos quais você não deve tentar obter os consentimentos dos seus titulares em todas as situações.

1 - Você não precisa

Nem sempre o consentimento é necessário para que você possa fazer um "tratamento de dados". Ou seja: nem todas as operações que utilizam dados pessoais precisam do consentimento do seu proprietário. Ao contrário, o consentimento é apenas uma das dez bases legais (excluindo as bases legais para os dados sensíveis) que pode ser utilizada para acobertar o tratamento. Você já deve saber, mas aqui vai um lembrete de quais são as 10 bases legais previstas na LGPD:

  • I - Consentimento, quando o titular autoriza de forma expressa, informada e inequívoca (falaremos sobre isso em outro artigo) a utilização dos seus dados.
  • II - Obrigação legal, quando o controlador tem a obrigação de executar uma ação em que são necessários dados pessoais (por exemplo, uma emissão de Nota Fiscal).
  • III - Para a execução de políticas, pela administração pública. Essa base legal não pode ser utilizada por controladores privados ou pessoas físicas.
  • IV - Para a realização de estudos por órgão de pesquisa. Note que não estão incluídas nessa base legal as "pesquisas de satisfação" ou outras pesquisas efetuadas por controladores que não sejam órgãos de pesquisa.
  • V - Para a execução de contratos, ou etapas pré-contratuais (como o envio de propostas, orçamentos, etc.).
  • VI - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • VII - Para a proteção da vida ou da incolumidade física.
  • VIII - Para a tutela da saúde, por profissionais de saúde.
  • IX - Para atender ao legítimo interesse do controlador ou de terceiros.
  • X - Para proteção ao crédito.

Nas operações mais comuns das empresas "convencionais", as bases legais mais utilizadas são a I (consentimento), II (obrigação legal), IV (execução de contrato), IX (legítimo interesse) e X (proteção ao crédito). Há, portanto, pelo menos quatro bases legais "comuns" que dispensam a obtenção de consentimento. Nestes casos não só é desnecessário como também imprudente e desaconselhável obter o consentimento do titular (isso também é assunto para outro artigo).

2 - O consentimento pode desaparecer no ar

A LGPD garante ao titular o direito de revogação do consentimento a qualquer momento. Logo, o que pode ser dado, pode ser tirado com igual facilidade e a qualquer tempo. E a remoção do consentimento obriga que você cesse imediatamente todos os processos que utilizam o consentimento como base legal. Você pode imaginar o impacto negativo que uma empresa pode sofrer se uma parcela significativa dos seus clientes resolver revogar o consentimento de uma hora para outra? Numa época em que a "cultura do cancelamento" está em alta, esse é um risco a ser considerado com bastante atenção.

3 - O consentimento precisa ser gerenciado

Como consequência direta do direito de revogação, existe a necessidade do controlador manter um gerenciamento detalhado de quais titulares deram seu consentimento, quais revogaram seu consentimento e quais consentimentos estão válidos, considerando o prazo em que foram obtidos. Além disso, há uma obrigação extra para o controlador que é estabelecida pela lei: o ônus da prova de que o consentimento foi obtido de forma legítima. Tudo isso implica numa necessidade de gestão dos consentimentos que pode ser bastante desafiadora, dependendo da estrutura da empresa.

Então quando é necessário obter o consentimento?

Após tudo isso, pode parecer que eu sou sempre contra a utilização do consentimento. Claro que não! Há situações em que o consentimento é a base legal apropriada e não cabe o uso de nenhuma outra. Nestes casos, você deve sim buscar obter o consentimento dos titulares com todos os poderes e responsabilidades resultantes dessa decisão. O propósito desse texto foi o de alertar que o consentimento deve ser utilizado como um medicamento: quando necessário e nas doses corretas. Porque a diferença entre o remédio e o veneno pode ser apenas a dose.

Quero ler artigos como esse
A LGPD já está em vigor. Comece a sua preparação hoje mesmo!
Quero adequar a minha empresa

Nossos Autores

Autores

Conheça a equipe que escreve regularmente em nosso blog.

Ricardo Soares

Gestor de Privacidade e DPO Exin

Lúcia Correia

Advogada

Marco Polo Viana

SAC Fiscal

Aviso de privacidade


A Solares TI utilizará os seus dados para lhe enviar os artigos referentes à LGPD e temas relacionados à privacidade ou segurança da informação. Caso você tenha optado por informar o seu número de Whatsapp, te enviaremos um aviso sempre que um novo artigo for criado em nosso blog.
Faremos isso com o seu consentimento, mas você poderá solicitar a interrupção do envio de mensagens e a exclusão dos seus dados a qualquer momento.
Seus dados ficarão armazenados até que você solicite a exclusão ou cancele a sua inscrição.
Para saber mais sobre como tratamos os seus dados, entrar em contato com o nosso encarregado de dados ou exercer os seus direitos, acesse o nosso portal de privacidade

Sobre a Solares TI

Solares TI

Saiba um pouco mais sobre nós.

Nossa Missão

Oferecer aos nossos clientes ferramentas e conhecimento para uma gestão produtiva e eficiente dos seus negócios, contribuir para o desenvolvimento pessoal dos nossos colaboradores e impactar positivamente a comunidade onde estamos inseridos.

Nossa visão

Trabalhamos para sermos vistos como uma empresa inovadora e reconhecida pela qualidade de seus produtos e serviços, que contribua para o crescimento de todos aqueles que se relacionam conosco.

Nossos valores

Ética, criatividade, responsabilidade social, proatividade e transparência.

Nossa história

Criada em 1999, a Solares TI tem mais de 20 anos de compromisso com seus clientes e parceiros.