O consentimento para o tratamento de dados, segundo a LGPD, é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, sendo um requisito para que o tratamento ocorra. 


O consentimento deve ser obtido pelo controlador de por escrito ou por outro meio que permita a demonstração da manifestação de vontade do titular, sendo importante que é vedado o tratamento de dados pessoais mediante vício de consentimento. É importante notar também que o consentimento deverá referir-se à finalidades determinadas e as autorizações genéricas são consideradas nulas. 


Prova de obtenção do consentimento


Cabe ao controlador ônus da prova de que o consentimento foi obtido em conformidade com a Lei, portanto é importante lançar mão de um sistema de gestão do consentimento para sempre manter as bases de dados atualizadas e não correr o risco de sofrer sanções por tratar dados dos titulares que revogaram o consentimento para tal. 


A validade do consentimento


O consentimento não tem uma data de validade, porém a Lei garante ao titular o poder de revogá-lo a qualquer momento mediante manifestação, que deve ser gratuita e facilitada. 


Pontos de atenção sobre o consentimento


  • O controlador que necessitar comunicar ou compartilhar os dados do titular com outros controladores, deverá obter consentimento específico do titular para esse fim;
  • Caso o titular torne, manifestamente, seus dados públicos, a exigência do consentimento é dispensada;
  • Caso o controlador obtenha o consentimento do titular por escrito, este deverá constar de cláusula destacada das demais cláusulas contratuais;
  • Se houver mudança da finalidade para o tratamento de dados pessoais que não são compatíveis com o consentimento original, o controlador deverá informar ao titular sobre as mudanças e o titular pode revogar o consentimento caso discorde das alterações. 


Quando o consentimento pode ser dispensado


O consentimento do titular pode ser dispensado nas hipóteses em que for indispensável para:


  • cumprimento de obrigação legal ou regulatória pelo controlador;
  • tratamento compartilhado de dados necessários à execução de políticas públicas previstas em leis ou regulamentos;
  • realização de estudos por órgão de pesquisa, garantindo a anonimização sempre que possível;
  • exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • proteção da vida ou a incolumidade física do titular ou de terceiro;


Consentimento para tratamento de dados de crianças e adolescentes


Quando o tratamento de dados diz respeito a titular criança ou adolescente, o consentimento deve ser dado por pelo menos um dos pais ou pelo responsável legal. Este é um ponto de atenção e é interessante que o controlador crie meios que facilitem a verificação de que o consentimento foi dado pelo responsáveis pelo menor de idade. 


Leia também