O consentimento para o tratamento de dados, segundo a LGPD, é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, sendo um requisito para que o tratamento ocorra.
O consentimento deve ser obtido pelo controlador de por escrito ou por outro meio que permita a demonstração da manifestação de vontade do titular, sendo importante que é vedado o tratamento de dados pessoais mediante vício de consentimento. É importante notar também que o consentimento deverá referir-se à finalidades determinadas e as autorizações genéricas são consideradas nulas.
Prova de obtenção do consentimento
Cabe ao controlador ônus da prova de que o consentimento foi obtido em conformidade com a Lei, portanto é importante lançar mão de um sistema de gestão do consentimento para sempre manter as bases de dados atualizadas e não correr o risco de sofrer sanções por tratar dados dos titulares que revogaram o consentimento para tal.
A validade do consentimento
O consentimento não tem uma data de validade, porém a Lei garante ao titular o poder de revogá-lo a qualquer momento mediante manifestação, que deve ser gratuita e facilitada.
Pontos de atenção sobre o consentimento
O controlador que necessitar comunicar ou compartilhar os dados do titular com outros controladores, deverá obter consentimento específico do titular para esse fim;
Caso o titular torne, manifestamente, seus dados públicos, a exigência do consentimento é dispensada;
Caso o controlador obtenha o consentimento do titular por escrito, este deverá constar de cláusula destacada das demais cláusulas contratuais;
Se houver mudança da finalidade para o tratamento de dados pessoais que não são compatíveis com o consentimento original, o controlador deverá informar ao titular sobre as mudanças e o titular pode revogar o consentimento caso discorde das alterações.
Quando o consentimento pode ser dispensado
O consentimento do titular pode ser dispensado nas hipóteses em que for indispensável para:
cumprimento de obrigação legal ou regulatória pelo controlador;
tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
realização de estudos por órgão de pesquisa, garantindo a anonimização sempre que possível;
exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
proteção da vida ou a incolumidade física do titular ou de terceiro;
Consentimento para tratamento de dados de crianças e adolescentes
Quando o tratamento de dados diz respeito a titular criança ou adolescente, o consentimento deve ser dado por pelo menos um dos pais ou pelo responsável legal. Este é um ponto de atenção e é interessante que o controlador crie meios que facilitem a verificação de que o consentimento foi dado pelo responsáveis pelo menor de idade.
Leia também