A Lei Geral de Proteção de Dados – LGPD traz o consentimento como um conceito central.

Na LGPD fica em evidência que o verdadeiro dono do dado não é aquele que o utiliza ou o armazena em algum banco de dados, o dado pertence exclusivamente à pessoa a quem ele diz respeito. Nesse sentido, a Lei estabelece que todo tipo de dado poderá ser tratado quando houver consentimento específico por parte do seu titular.

Para os fins da LGPD, o consentimento é a manifestação livre, expressa e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Quando fornecido por escrito, o consentimento deve constar, inclusive, em cláusula destacada das demais cláusulas contratuais.

Até existe circunstâncias que autorizam que o tratamento de dados ocorra sem consentimento específico. Tais hipóteses são definidas em Lei por meio de um rol taxativo. Ocorre que o mais seguro é que o tratamento seja sempre informado e solicitado ao titular, mesmo nas situações em que a Lei dispensar.

Quando há consentimento para o tratamento de dados reduzem-se as chances de que o titular suscite eventual violação à Lei, uma vez que o tratamento estará sendo realizado a partir de sua própria autorização. Portanto, o recomendável é que este consentimento seja sempre providenciado.

Publicado por Iná Santos Aleixo em 14/10/2019

A Lei Geral de Proteção de Dados - LGPD, que entrará em vigor a partir de 14 de agosto de 2020, traz relevantes aspectos a serem considerados pelos agentes de tratamento de dados pessoais, que são as pessoas, físicas ou jurídicas, que lidam com dados pessoais de alguma forma, seja coletando, armazenando, acessando, reproduzindo e, até mesmo, eliminando. Nos termos da Lei, o tratamento é toda e qualquer operação realizada com dados pessoais.

Para iniciar a compreensão da Lei, que possui muitos pontos a serem explorados, é preciso considerar que todas as operações de tratamento devem observância aos princípios enumerados na norma.

Trata-se dos princípios da finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas.

Segundo essa principiologia, os dados devem ser tratados de acordo com finalidade legítima e útil, a qual deve ser comunicada ao titular dos dados e não pode ser ignorada em nenhum momento. Além disso, o titular deve possuir fácil acesso aos seus dados que estão sendo tratados pelos agentes de tratamento, podendo pedir esclarecimentos quanto à forma e à duração do tratamento, esclarecimentos estes que deverão ser dados de forma precisa e rápida.

Além disso, segundo os princípios da segurança e da prevenção, os agentes de tratamento devem envidar todos os esforços necessários para a proteção desses dados e para a prevenção de danos decorrentes do tratamento. É vedado, segundo o princípio da não discriminação, qualquer tratamento realizado com fins ilícitos ou abusivos.

Todas essas garantias deverão ser efetivadas, uma vez que, de acordo com o princípio da responsabilização e prestação de contas, os agentes de tratamento precisão comprovar a regularidade de sua atuação e, não sendo comprovada, poderão ser responsabilizados por isso.

Resta menos de um ano para que a Lei entre em vigência. Trata-se de norma complexa, repleta de conceitos importantes. Portanto, quanto antes se iniciarem as providências para adequação, melhor.

Publicado por Iná Santos Aleixo de Brito em 23/09/2019.