O consentimento é a panaceia da LGPD?

O consentimento é a panaceia da LGPD?

Rafael Fernandes Maciel*

01 de junho de 2021 | 11h00

Rafael Fernandes Maciel. FOTO: DIVULGAÇÃO

Cotidianamente deparo-me com heresias “elegepedianas”. A mais frequente, sem dúvida, é a insistência na utilização da base legal do consentimento, como se essa fosse a panaceia para legitimar as atividades de tratamento de dados pessoais. Uns, por desconhecimento de outras hipóteses legais, outros, por um equivocado senso de cautela, na base do “melhor pegar também o consentimento e garantir a correção do tratamento”.

Constata-se essa adoção equivocada em termos, aditivos e, principalmente, em clausulas inseridas no bojo de contratos solicitando “autorização” ao uso de dados pessoais para execução do próprio contrato (pasmem!), mesmo quando a fundamentação para tanto pode e deveria ser outra, suficiente a permitir a operação. Ao assim fazerem acabam excluindo do titular a opção de negar o consentimento, porquanto vinculado à aceitação do contrato ou pelo tratamento decorrer de uma obrigação legal, por exemplos.

A lei reserva ao consentimento, requisitos necessários de validade, devendo o ato ser livre, informado, inequívoco e para finalidades determinadas. A adoção de clausulas contratuais com a expressão “aceito”, “autorizo”, “consinto”, enfim qualquer léxico que implique consentimento para tratar dados pessoais para a finalidade do contrato que está sendo assinado ou para situações em que os dados serão tratados por obrigação legal, não é apenas desnecessário como ilegal, haja vista, não poder ser considerado livre. A liberdade pressupõe uma real escolha e controle pelos titulares e se os dados precisam ser tratados e, para tanto, o serão sustentados por outro permissivo, a cláusula é nula e, pior, fere o dever de transparência, podendo implicar em indenização por danos morais.

Pelas Guidelines 05/2020 sobre o consentimento da EDPB – European Data Protection Board, colhe-se essa passagem extremamente didática:

“É importante notar aqui que, se um controlador optar por confiar no consentimento para qualquer parte do processamento, eles devem estar preparados para respeitar essa escolha e interromper essa parte do processamento se um indivíduo retira o consentimento. Enviar a mensagem de que os dados serão processados ​​com base no consentimento, enquanto na verdade, alguma outra base legal é invocada, seria fundamentalmente injusto para os indivíduos.

Por outras palavras, o controlador não pode passar do consentimento para outras bases legais. Por exemplo, não é permitido utilizar retrospectivamente a base de interesse legítimo para justificar o processamento, onde foram encontrados problemas com a validade do consentimento. Devido à necessidade de divulgar a base legal, na qual o controlador se baseia no momento da coleta de dados pessoais, os controladores devem ter decidido antes da coleta qual é a base legal aplicável.”

Dar ao titular dos dados a ideia de que ele está consentindo com um tratamento que não necessita e não pode se lastrear na sua autorização, frustra sua expectativa de direito à revogação do consentimento, abalando a confiança que deve prevalecer entre titulares e agentes de tratamento.

Sendo a base legal outra que não o consentimento, o foco de tais termos e contratos deveria estar direcionado à adoção de mecanismos de transparência, com referencias à política de privacidade, aos meios para que os titulares exerçam seus direitos e, ainda cuidar para não haver desvirtuamento de finalidade. Mas não, acreditam que a obtenção do consentimento – quando desnecessário e incabível – resolverá todos os seus problemas e estarão “adequados” à LGPD.

Não se trata de mera semântica – como se somenos no direito, pelo contrário –, trata-se do próprio sustentáculo jurídico fundamental para a legitimidade da operação de tratamento. O uso de hipótese legal inapropriada repercute e macula toda a atividade da organização ao infringir os artigos 7º e 11º da LGPD, que taxativamente preveem as bases legais, o disposto no artigo 6º ao ferir os princípios da adequação e transparência, como encerram violando contrariando um dos fundamentos mais caros ao regime de proteção dos dados pessoais: o da autodeterminação informativa.

Bases legais para tratamento de dados pessoais não devem ser escolhidas a esmo como se cartas de baralho de uma cartomante. Embora essas, assim como hipótese legal mal escolhida, poderão revelar um futuro de sorte ou…. azar.

*Rafael Maciel, advogado especializado em Direito Digital e Proteção de Dados Pessoais

publicidade

publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.