O tratamento de dados pessoais deve respeitar, entre outras regras, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal nº 13.709/2018). O foco das normas sobre a matéria é proteger os direitos fundamentais do titular dos dados pessoais e garantir que o mercado e a sociedade desenvolvam-se de forma sustentável em uma época de fluxo intenso de informações.

Para isso, conforme a LGPD, todo o tratamento de dados pessoais precisa enquadrar-se em uma das hipóteses autorizativas, as “bases legais”, previstas no artigo 7º da Lei. No caso dos dados pessoais não sensíveis, não há hierarquia ou preferência entre as elencadas, devendo o controlador examinar qual a mais adequada na situação concreta.

Um dos pontos importantes sobre a base legal do consentimento é que ele deve ser livre, informado e inequívoco. Isso significa que, antes da formalização da concordância pelo titular dos dados, ele deverá compreender a extensão do tratamento, sua finalidade, seus riscos e outros elementos que sejam relevantes, podendo decidir livremente.

Ainda, o controlador possui um papel decisivo nesse processo, pois é sua responsabilidade garantir as informações necessárias ao titular com precisão, transparência e adequação, inclusive para que possa demonstrar que o consentimento foi obtido em conformidade com a legislação, ônus que lhe incumbe. Outro ponto de destaque é que o titular dos dados pessoais poderá revogar o consentimento a qualquer tempo.

Será que todo o tratamento de dados depende do consentimento do titular?

Como vimos, a LGPD prevê hipóteses que autorizam o tratamento de dados pessoais, como o interesse legítimo do controlador, a execução de contratos, o cumprimento de obrigações legais ou regulatórias, o exercício de direitos em processos judiciais, administrativos ou arbitrais, além de alguns outros casos. Muitas vezes, a base legal mais indicada para um determinado processamento de dados não será o consentimento.

Isso ocorre, por exemplo, porque há circunstâncias em que demandar o consentimento do titular dos dados pessoais poderá ser inconveniente, ineficaz ou até mesmo impossível pelos mais diversos motivos. Em alguns casos, a escolha de outra hipótese autorizativa de tratamento, combinada com medidas de salvaguarda e um bom programa de conformidade, garantirá mais segurança jurídica à relação e intensificará a proteção dos envolvidos.

Assim, não é correto pensar que todo o tratamento de dados pessoais dependerá do consentimento do titular dos dados. A escolha da base legal deverá ser feita após análise de cada situação específica, com atenção à finalidade do processamento das informações, à conformidade em relação à legislação e à proteção dos titulares.

Quer saber mais? Entre em contato!