Na rotina de auxiliar diversas empresas na conformidade de suas atividades à LGPD, de forma invariável, encontro o mesmo panorama: “O consentimento é a salvação para os nossos negócios!”

Após o treinamento com as equipes, no qual introduzimos desde conceitos básicos da Lei até detalhes sobre a sua relevância nas operações empresariais, aplicamos um questionário para entender a maturidade da equipe e focar naqueles pontos que demandam maior atenção.

Nessa etapa, um questionamento sempre demanda maior tempo de dedicação:

“Entre as hipóteses legais para tratamento de dados pessoais, qual delas é mais importante?”

Pouco mais de 60% das respostas indicam que “o consentimento é a base legal de maior importância na LGPD”.

Acontece que não há hierarquia entre as hipóteses legais para tratamento, mas sim um entendimento equivocado de que o consentimento é a “bala de prata” para garantir a conformidade dos processos internos com a LGPD.

Entendo e oriento que o consentimento demanda atenção, cuidado e acompanhamento o que poucas empresas estão cientes.

É extremamente importante salientar sobre a necessidade de observar a aplicação de outras hipóteses de tratamento que dispensem a necessidade de consentimento, isso porque o consentimento é de natureza personalíssima do consentimento e há a possibilidade de o titular revogar o seu consentimento, a qualquer tempo. Ou seja, é possível que o agente de tratamento de dados pessoais/empresa esteja baseando processos internos no consentimento dos titulares, o que pode ser alterado e acaba por prejudicar as atividades da companhia.

De igual forma, há o risco de que o consentimento esteja associado à coação para a sua obtenção tornando nulo tal consentimento. Nesse ponto, em notas técnicas, bem como em regulamentações, a ANPD já demonstrou o seu entendimento acerca do dever de o agente de tratamento de dados esclarecer as finalidades pretendidas com o consentimento, bem como garantir que o consentimento não sofra influências externas que coajam o titular a firmar o consentimento. Portanto, nesse particular o consentimento do titular exige das empresas maior cuidado, bem como o desenvolvimento de práticas que garantam a segurança para a obtenção do consentimento.

Este último ponto vai contribuir com o agente de tratamento de dados na gestão das operações com dados pessoais de modo que os dados obtidos pelo consentimento não sofram a destinação para finalidades não especificadas no consentimento, que aliás deve ser: expresso; livre; e inequívoco; estando sempre desassociado de outras contratações ou adesões.

Por fim, embora sempre alerte para o fato de que não há exatamente um fim no que diz respeito à conformidade à LGPD, existe uma preocupação latente a respeito da frequente ausência da gestão dos consentimentos.

Todo consentimento deve ser corretamente gerido pelo agente de tratamento, para que justamente se torne possível o acompanhamento da correta aplicação dos dados pessoais às finalidades esclarecidas e, mais importante, seja possível localizar o consentimento diante de eventual revogação do consentimento.

Sob o aspecto técnico, o consentimento para tratamento de dados inspira cuidados, que muitas vezes são negligenciados. Tome cuidado com as escolhas!

Gustavo Tonet Fagundes

Sócio | FD.law

Essa publicação foi divulgada na mídia

Revista Empresários

Empresas e Negócios