Todas as coleções
NPS
Obtenção do Consentimento
Obtenção do Consentimento
Lysa Secario Lages avatar
Escrito por Lysa Secario Lages
Atualizado há mais de uma semana

O consentimento para o tratamento de dados, segundo a LGPD, é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, sendo um requisito para que o tratamento ocorra.

O consentimento deve ser obtido pelo controlador de por escrito ou por outro meio que permita a demonstração da manifestação de vontade do titular, sendo importante que é vedado o tratamento de dados pessoais mediante vício de consentimento. É importante notar também que o consentimento deverá referir-se à finalidades determinadas e as autorizações genéricas são consideradas nulas.

Prova de obtenção do consentimento

Cabe ao controlador ônus da prova de que o consentimento foi obtido em conformidade com a Lei, portanto é importante lançar mão de um sistema de gestão do consentimento para sempre manter as bases de dados atualizadas e não correr o risco de sofrer sanções por tratar dados dos titulares que revogaram o consentimento para tal.

A validade do consentimento

O consentimento não tem uma data de validade, porém a Lei garante ao titular o poder de revogá-lo a qualquer momento mediante manifestação, que deve ser gratuita e facilitada.

Pontos de atenção sobre o consentimento

  • O controlador que necessitar comunicar ou compartilhar os dados do titular com outros controladores, deverá obter consentimento específico do titular para esse fim;

  • Caso o titular torne, manifestamente, seus dados públicos, a exigência do consentimento é dispensada;

  • Caso o controlador obtenha o consentimento do titular por escrito, este deverá constar de cláusula destacada das demais cláusulas contratuais;

  • Se houver mudança da finalidade para o tratamento de dados pessoais que não são compatíveis com o consentimento original, o controlador deverá informar ao titular sobre as mudanças e o titular pode revogar o consentimento caso discorde das alterações.

Quando o consentimento pode ser dispensado

O consentimento do titular pode ser dispensado nas hipóteses em que for indispensável para:

  • cumprimento de obrigação legal ou regulatória pelo controlador;

  • tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;

  • realização de estudos por órgão de pesquisa, garantindo a anonimização sempre que possível;

  • exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;

  • proteção da vida ou a incolumidade física do titular ou de terceiro;

Consentimento para tratamento de dados de crianças e adolescentes

Quando o tratamento de dados diz respeito a titular criança ou adolescente, o consentimento deve ser dado por pelo menos um dos pais ou pelo responsável legal. Este é um ponto de atenção e é interessante que o controlador crie meios que facilitem a verificação de que o consentimento foi dado pelo responsáveis pelo menor de idade.

Leia também

Respondeu à sua pergunta?