Se você leu o artigo que publicamos sobre como implementar a LGPD na sua empresa, você já entendeu que a adequação à LGPD não consiste na elaboração pela empresa de um ou outro documento. A adequação é um processo. Nesse artigo nós vamos explicar sobre um dos documentos que você deve conhecer para implementar a LGPD no seu negócio: o Termo de Consentimento.
Dados comuns? Dados sensíveis? Dados de crianças e adolescentes?
Os dados pessoais podem ser classificados em (1) dados comuns, (2) dados de crianças e adolescentes ou (3) dados sensíveis.
É importante que se tenha em mente a diferença entre cada um desses dados, uma vez que cada tipo de dado deverá receber um tratamento diferenciado. A LGPD determina que cada um desses dados deve ser tratado de acordo com as suas particularidades.
Quando falamos de dados comuns, estamos falando de dados em geral. A LGPD permite que sejam utilizados 10 fundamentos para que a empresa possa fazer uso daqueles dados. Esses fundamentos variam do consentimento do titular daquele dado, para que a empresa o utilize, até a possibilidade de utilização dos dados para a execução de um contrato, por exemplo.
Nos dados comuns, não existe hierarquia entre os 10 fundamentos legais, podendo a empresa se utilizar daquele que for mais conveniente para o seu modelo de negócio.
Já os dados sensíveis, que são aqueles que envolvem dados genéticos e biométricos ou dados sobre a saúde, por exemplo. Aqui, a situação é um pouco distinta. Os fundamentos legais para que sejam utilizados os dados se alteram, e há clara preferência da lei pelo uso do consentimento do titular dos dados.
Assim, o termo de consentimento é um documento especialmente importante para os profissionais da saúde em geral, uma vez que lidam constantemente com esses tipos de dados.
Por fim, quando falamos de dados de crianças e adolescentes, as hipóteses de uso de dados pessoais são ainda mais restritivas. A lei obriga que seja dado o consentimento específico e em destaque pelos pais ou responsável legal.
Empresas que fornecem aplicativos e jogos utilizados por crianças e adolescentes devem ter um cuidado especial nesse ponto. Em hipótese nenhuma deve-se condicionar a utilização dos aplicativos por crianças e adolescentes ao fornecimento de seus dados pessoais.
Como deve ser um Termo de Consentimento?
A LGPD trouxe alguns requisitos para que o consentimento dado pelo proprietário de seus dados seja válido. São eles:
1. DEVE SER LIVRE: A liberdade no momento de consentir com a coleta de dados pessoais elimina a possibilidade de que o uso de determinado produto ou serviço seja condicionado ao aceite na coleta de dados. O usuário deve ter a possibilidade de usufruir do produto ou serviço mesmo sem aceitar a coleta de seus dados. É o fim da cultura do consentimento “tudo ou nada”.
2. DEVE SER ESPECÍFICO: A empresa deve destacar a finalidade da coleta de dados que será realizada com o consentimento. A coleta de dados ampla e genérica não será considerada válida e violará a LGPD.
3. DEVE SER INEQUÍVOCO: A empresa deverá ser transparente com o usuário. O consentimento deverá ser concedido de forma clara e consciente. O usuário não pode ter dúvidas quanto ao que está fazendo.
Muitas empresas inserem uma cláusula de consentimento dentro da Política de Privacidade. Essa prática não é saudável e pode levar a empresa a ser autuada. Entretanto, se o consentimento vier junto à política de privacidade, deve constar em uma cláusula destacada das demais, indicando a finalidade para que aqueles dados estão sendo coletados.
4. DEVE SER EXPRESSO: O consentimento deve ser dado por escrito ou outro meio expresso. Se por escrito em um documento, o pedido de consentimento deve estar em cláusula destacada para o titular dos dados.
5. DEVE SER TEMPORÁRIO: nenhum dado pode ser utilizado por tempo indefinido. Se você receber um curriculum de alguém, por exemplo, esse documento deverá ser coletado e mantido em seu banco de dados por um tempo determinado e para a finalidade para a qual foi coletado. O Termo de Consentimento não é diferente: faça constar nele seu “tempo de validade”.
6. DEVE SER ESCRITO: o consentimento sempre deve ser dado por escrito ou por outro meio que demonstre de forma clara a vontade do titular dos dados em fornecê-los.
7. PODE SER REVOGADO A QUALQUER TEMPO: esse é um dos motivos que faz com que o termo de consentimento, muitas vezes, não seja o meio mais adequado para que sejam utilizados os dados pessoais coletados. Por simples requisição do titular dos dados você fica impedido de utilizar daqueles dados da data da revogação em diante. A depender da atividade e da finalidade para a qual os dados foram coletados, isso pode gerar inúmeros problemas.
A empresa deve estar atenta na hora e na forma de utilizar o consentimento para a coleta de qualquer dado pessoal. O consentimento é um meio fácil e prático para a empresa, desde que utilizado da forma correta!
Deve-se atentar ao fato de que o consentimento adquirido deve ser sempre armazenado, para que você possa comprovar que tem autorização para possuir aqueles dados pessoais. Se houver algum problema, a obrigação de comprovar o consentimento válido será da empresa! Quando falamos de LGPD, prevenção é a chave.
Além disso, muitas vezes o consentimento não é o meio mais indicado para se coletar os dados pessoais. Como dito acima, a depender do dado que for coletado e de sua classificação, inúmeras outros fundamentos legais podem ser utilizados.
Dúvidas, sugestões ou críticas? Entre em contato conosco! Suas dúvidas serão esclarecidas e sua opinião é fundamental para nós.