Com a entrada em vigor da LGPD, gerou um desafio para as empresas em se adequarem. O objetivo deste artigo é ajudar a esclarecer alguns termos que foram trazidos pela legislação e que merecem uma atenção especial dos controladores de dados.
Para entrarmos no tema, precisamos entender o que é o consentimento do titular de dados. Esse é um dos principais requisitos para o tratamento de dados pessoas que a LGPD trouxe, em seu artigo 7º, inciso I:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
O art. 7º trouxe as bases legais para fundamentar o tratamento de dados, e a primeira e muito utilizada por vários sites, aplicativos no mundo virtual é o consentimento do titular. Simples, coloco no meu site por exemplo um banner gigante, pedindo autorização do visitante para coletar seus dados e assim conseguir o consentimento dele para perseguí-lo por toda a internet com banners promocionais. Não é bem assim, cuidado com este tipo de prática, pois ela pode não ser considerada um consentimento lícito e você poderá ser surpreendido com isso.
Mas, para entendermos mais o que é consentimento a luz da LGPD, precisamos visitar o artigo 5º, inciso XII, que traz o entendimento do que é o consentimento na visão do legislador:
Art. 5º Para os fins desta Lei, considera-se:
XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Este inciso nos traz muitas informações importantes, mas vamos focar na primeira característica do consentimento, que é o fato de ser um consentimento manifestado de forma livre, mas livre é algo muito amplo e possível de muitas interpretações.
Abrindo um parênteses aqui, no interior, há muitos anos, quando um rapaz engravidava a filha do coronel da cidade, ele era obrigado a se casar, como dizia no interior, por “livre e espontânea pressão”. Este exemplo bobo pode ajudar a elucidar o que o legislador trouxe quando coloca manifestação livre. Ou seja, não se pode trazer para a tomada de decisão do titular de dados qualquer tipo de pressão em troca do seu consentimento, principalmente se a contrapartida for algo que prejudique de forma exagerada.
Deixando os exemplos culturais, vamos trazer para a prática, uma operadora de telefonia desenvolve um aplicativo para dispositivos móveis com o objetivo de dar suporte aos seus clientes de telefonia por exemplo, mas ao instalar tal aplicativo você tem que concordar com as políticas. Então, o App lhe pede a permissão para acessar seus contatos e sua galeria de fotos, sua câmera, seu histórico de navegação e caso você não concorde não poderá utilizar-se da aplicação.
Agora, para quê uma operadora de telefonia precisa ter acesso a sua galeria de fotos, minha câmera, meu histórico de navegação? Isso não tem relevância – a princípio – para o fim a qual o aplicativo se destina o App, que é abrir chamados, conversar com suporte. O fato do aplicativo não me permitir utilizá-lo caso não concorde e não dê outra opção, como por exemplo fragmentar a permissão, pode tornar este tratamento indevido e em função disso ser questionada judicialmente.
Perceba que o consentimento livre é oferecer ao titular de dados uma forma de equilibrar sua decisão sem impor uma situação a qual ele possa ser pressionado a tomar a decisão, visto que não existe outra opção, isso poderá ser considerado ilícito.
Voltando ao exemplo do aplicativo, se a operadora dividir as permissões e oferecer ao titular a tomada de decisão sobre o que ele realmente quer liberar para ter acesso ao aplicativo a operadora terá uma maior segurança quanto ao livre consentimento.
Mas como solucionar este problema?
A primeira coisa a se fazer é se perguntar: qual dado realmente necessito para minha aplicação, para site ou landing page? Com esta resposta em mãos, ofereça opções ao titular de dados, de forma a permitir o consentimento daquilo que ele quer lhe fornecer e não trabalhe com o tudo ou nada. Busque equilibrar esta tomada de decisão.
Trabalhe com transparência, traga toda a informação para permitir a tomada de decisão do titular de dados de forma mais confortável, e com isso terá uma segurança e uma garantia que a permissão concedida é realmente inequívoca, livre e principalmente válida.
Marco Antonio Estanislau
Graduado Administração de empresas pela Newton Paiva, Pós graduado em Marketing pela Fundação João Pinheiro e Gestão avançada de RH pela PUC-MG e cursando Direito na Newton Paiva.
Mais de 20 anos de experiência com Gestão de Empresas e relações de consumo digital.