A Lei Geral de Proteção de Dados (LGPD) já está trazendo muitas mudanças no dia a dia das startups. Uma das mais significativas é o fato de não serem mais aceitas autorizações automáticas e genéricas nos casos em que o consentimento é a base legal do tratamento de dados pessoais.
Na prática, um exemplo cotidiano que deve sair de cena são os famosos termos de uso e políticas de privacidade em letras miúdas, linguagem difícil e aderidos de forma automática. Agora esses documentos deverão abrir espaço para autorizações claras, simples e espontaneamente aceitas.
Mas mais do que uma grande adaptação jurídica para as startups, é necessário entender a fundo esses conceitos para que haja também uma mudança de cultura nos negócios.
Conceito de consentimento:
O consentimento é definido na Lei Geral de Proteção de Dados (LGPD) como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
Assim, esse tipo de autorização deve ser:
• Livre: o titular não pode ser obrigado a dar o seu consentimento e este também não pode ser obtido de forma automática, como em caixas de textos já pré-selecionadas ou em casos em que a própria navegação na plataforma já pressupõe o aceite de todas as condições.
• Informada: o titular deve compreender exatamente o que ele está consentindo, por que e para que antes de tomar qualquer decisão. Além disso, a informação deve ser passada de forma completa, transparente e simples.
• Inequívoca: não pode haver dúvidas sobre a verdadeira aceitação daquelas condições pelo titular e as empresas devem se esforçar ao máximo para garantir essa compreensão. Vale lembrar que o ônus da prova de que o consentimento foi obtido em conformidade com a Lei é da startup.
Como obter o consentimento:
O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
A autorização deverá ter finalidades determinadas e textos genéricos, enganosos, abusivos ou que não tenham sido apresentados com transparência em momento anterior serão considerados nulos.
É importante também se atentar que o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. Qualquer tipo de mudança de finalidades, condições ou compartilhamento dos dados pessoais deverão também ser informadas de forma destacada, tendo o titular o direito de voltar atrás caso discorde das alterações.
Consentimento em casos especiais
Em alguns casos, além de respeitar todas as características elencadas acima, a Lei Geral de Proteção de Dados (LGPD) exige que o consentimento seja obtido de forma específica e destacada. São eles:
• Dados pessoais sensíveis: quando a base legal for o consentimento, o tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal autorizar, de forma específica e destacada, para finalidades determinadas.
• Dados pessoais de crianças e de adolescentes: o consentimento deve ser específico e em destaque, fornecido por pelo menos um dos pais ou pelo responsável legal.
• Transferência internacional de dados pessoais: quando também for baseada em consentimento, este deve ser específico e em destaque, com informação prévia sobre o caráter internacional da operação, distinguindo claramente de outras finalidades.
Por fim, é importante lembrar que o consentimento é apenas 1 (uma) das 10 (dez) bases legais que autorizam o tratamento de dados pessoais. Caso tenha dúvidas em qual base legal se enquadrar e quais documentos são necessários para validá-la, procure um profissional especializado.
Por Natália Martins Nunes