LGPD: SOMENTE O CONSENTIMENTO BASTA?

O consentimento do titular de dados pessoais é essencial em qualquer base de tratamento. Isto porque a LGPD conceitua como: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados.

Em outras palavras, o consentimento deverá ser fornecido ao titular por escrito ou por outro meio que demonstre a sua manifestação de vontade (art. 8º).

Porém, temos a convicção em frisar: somente o consentimento não basta!

O controlador de dados pessoais tem o dever de prestar informações de forma específica e destacada do tratamento que irá realizar sobre os dados pessoais de quem busca o consentimento.

Além disso, o controlador/operador de dados pessoais deve obedecer os princípios norteadores incluídos no art. 6º da LGPD, quais sejam:

• ·         Finalidade;

• ·         Adequação;

• ·         Necessidade;

• ·         Livre Acesso;

• ·         Qualidade dos dados;

• ·         Transparência;

• ·         Segurança;

• ·         Prevenção;

• ·         Não discriminação;

• ·         Responsabilização e prestação de contas

O conceito de cada princípio abordado pela LGDP será tema dos próximos artigos que serão publicados aqui no site da asac.adv.br. Nesse momento, estaremos restrito ao estudo do consentimento como anteriormente suscitado.

O controlador que requisitar o consentimento do titular, de forma livre e inequívoca, deve informar a finalidade para qual o dado será tratado, é o que estipula o §4º do art. 8º da LGPD.

Para efeito de equilíbrio e isonomia entre controlador/operador e titular, visando a realização do consentimento de forma livre, a norma atribui o ônus de provar o consentimento ao controlador/operador.

Ademais, nem todo tratamento de dados está baseado no consentimento do titular. Pelo contrário, a projeção é que essa base, provavelmente, seja a  menos utilizada.

De igual sorte, independente da base legal utilizada para tratamento de dados pessoais, o dever de informar o titular, deve atender os princípios do livre acesso, bem como a finalidade específica com o prazo e duração desse tratamento.

Por fim, podemos concluir que somente o consentimento não basta para a efetiva proteção de dados pessoais. Na sua empresa, devem ser observados outros requisitos normativos e principiológicos para o efetivo enquadramento do procedimento à LGPD.

Durante o próximo mês o Escritório Abulhosem & Scariot publicará diversos artigos pertinentes a Lei Geral de Proteção de Dados, com o intuito de esclarecer os novos conceitos e procedimentos.

Guilherme Abulhosem

Advogado

Pós Graduado em Prática da Advocacia

Pós Graduando em Proteção de Dados e atuação como DPO (Data Protection Oficcer)