Search
Close this search box.

Consentimento: Como Obter, Manter e Gerenciar de Acordo com a LGPD

Entenda como obter, documentar e gerenciar o consentimento para o tratamento de dados pessoais de acordo com as diretrizes da LGPD.

Aprenda as melhores práticas para obter, manter e gerenciar o consentimento de forma adequada e conforme a LGPD.

Introdução:

O consentimento é uma das bases legais mais sensíveis e importantes da Lei Geral de Proteção de Dados (LGPD). Ele se refere à permissão dada pelo titular dos dados para que suas informações pessoais sejam tratadas por uma empresa. Contudo, obter e gerenciar o consentimento de forma adequada é um grande desafio para empresas que buscam estar em conformidade com a lei.

Neste artigo, vamos abordar como obter, manter e gerenciar o consentimento, desde a coleta inicial até o gerenciamento contínuo, respeitando os direitos do titular e garantindo a conformidade com a LGPD.

O Que é Consentimento na LGPD?

De acordo com o art. 8º da LGPD, o consentimento é definido como a “manifestação de vontade livre, informada e inequívoca” pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica. Isso significa que a empresa precisa garantir que o titular esteja plenamente ciente de como seus dados serão utilizados e que tenha dado sua autorização de forma clara e expressa.

O consentimento é necessário, principalmente, em situações onde não há outra base legal para o tratamento dos dados, como a execução de um contrato ou o cumprimento de uma obrigação legal.

Como Obter o Consentimento

A obtenção do consentimento deve seguir rigorosos critérios para garantir sua validade. O consentimento precisa ser:

  • Livre: O titular deve poder decidir se autoriza ou não o tratamento, sem coerção.
  • Informado: A empresa deve explicar de forma clara o que será feito com os dados, a finalidade do tratamento e com quem serão compartilhados.
  • Inequívoco: O consentimento deve ser claro e não pode deixar dúvidas sobre a autorização do titular.

Formas de Obtenção

O consentimento pode ser obtido por meio de:

  1. Documentos escritos: Contratos físicos onde o titular assina uma cláusula específica de consentimento.
  2. Formulários online: Caixas de seleção em websites onde o usuário deve clicar explicitamente para autorizar o tratamento de seus dados.

Além disso, é fundamental que a solicitação de consentimento seja clara e destacada, não sendo escondida em “letras miúdas” ou formulários confusos. Por exemplo, se uma empresa deseja compartilhar os dados do titular com terceiros, isso deve ser explicitado em uma cláusula separada.

Como Manter e Gerenciar o Consentimento

Gerenciar o consentimento vai além de apenas obtê-lo. A empresa precisa manter um registro adequado e atualizado para provar, se necessário, que o consentimento foi obtido de forma legal.

1. Documentação

A empresa deve manter provas de que o consentimento foi concedido, seja por meio de assinaturas físicas ou registros eletrônicos. Isso é crucial, pois, se houver qualquer questionamento, o ônus da prova recai sobre o controlador, ou seja, a empresa.

2. Revogação de Consentimento

O consentimento pode ser revogado a qualquer momento pelo titular dos dados. Por isso, é importante que as empresas ofereçam uma maneira fácil e acessível para que os titulares possam revogar seu consentimento, seja por meio de um link em um e-mail de marketing ou uma opção no site da empresa.

3. Atualização de Consentimento

Se houver mudanças no tratamento de dados (como uma nova finalidade ou compartilhamento com terceiros), a empresa deve solicitar um novo consentimento ao titular. Isso garante que o consentimento anterior não seja utilizado para finalidades que o titular não concordou.

Consentimento e Marketing Digital

Um dos maiores desafios enfrentados por empresas, especialmente em marketing digital, é a obtenção de consentimento para o envio de e-mails promocionais e campanhas de marketing. A LGPD tornou esse processo mais rígido, exigindo que as empresas obtenham consentimento explícito antes de enviar qualquer comunicação de marketing.

Além disso, a empresa deve sempre oferecer uma opção clara para o titular cancelar a assinatura dessas comunicações, garantindo seu direito de revogar o consentimento a qualquer momento.

Consentimento Genérico é Nulo

É importante lembrar que o consentimento genérico não é válido. Frases vagas como “Concordo em compartilhar meus dados para uma melhor experiência” não são suficientes. O titular precisa saber exatamente o que está autorizando, incluindo com quem seus dados serão compartilhados e para qual finalidade.

Boas Práticas para Gerenciamento de Consentimento

Para garantir a conformidade com a LGPD, aqui estão algumas melhores práticas que sua empresa pode adotar para gerenciar o consentimento de forma eficaz:

  1. Plataformas de Gestão de Consentimento: Utilize soluções tecnológicas para registrar, armazenar e gerenciar o consentimento de forma automatizada.
  2. Facilidade de Revogação: Ofereça mecanismos simples e acessíveis para que os titulares possam revogar seu consentimento a qualquer momento.
  3. Auditorias Regulares: Realize auditorias internas para garantir que os processos de obtenção e gestão de consentimento estão de acordo com as exigências da LGPD.

FAQ

1. O que é consentimento na LGPD?
É a manifestação de vontade livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica.

2. Como a empresa deve provar que obteve consentimento?
A empresa deve manter registros claros e detalhados, como assinaturas físicas ou logs eletrônicos que demonstrem que o titular deu seu consentimento.

3. O consentimento pode ser revogado?
Sim, o titular pode revogar seu consentimento a qualquer momento e a empresa deve fornecer meios fáceis para isso.

Conclusão:

O consentimento é uma base legal essencial na LGPD, mas também é um dos aspectos mais complexos para as empresas gerenciarem. Obter, manter e gerenciar o consentimento adequadamente é crucial para garantir a conformidade com a legislação e evitar penalidades. Ao seguir as melhores práticas descritas neste artigo, sua empresa estará melhor preparada para enfrentar os desafios impostos pela LGPD e manter uma relação de confiança com os titulares de dados pessoais.

Lembre-se: este artigo tem caráter informativo e não substitui a consulta a um advogado especializado. Para garantir a conformidade total, busque sempre orientação jurídica.

Facebook
LinkedIn
Threads
WhatsApp