A LGPD muito além do 'consentimento'
Autor
9 de setembro de 2020, 16h56
A importância dos dados pessoais há algum tempo tem sido difundida de forma mundial e, ainda que tardiamente, tamanha relevância não seria abordada de forma diversa aqui no Brasil.
No entanto, há uma predominância de interpretações de que o "consentimento" do titular de dados seria a forma mais apropriada de as empresas se resguardarem de possíveis sanções administrativas que possam vir a sofrer em caso de eventual descumprimento da lei, sanções estas que serão aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados), já devidamente estruturada, conforme o Decreto nº 10.474, de 26 de Agosto.
Claro que o consentimento está, sim, elencado expressamente na referida lei como uma das bases legais para justificar o tratamento dos dados, porém, é de suma importância esclarecer que o consentimento se trata tão somente de uma das dez bases legais previstas na LGPD em seu artigo 7º:
"O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I — Mediante o fornecimento de consentimento pelo titular;
II — Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III — Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV — Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V — Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI — Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII — Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII — Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
VIII — Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX — Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X — Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente".
De se considerar também que, de longe, o consentimento deve ser considerado a melhor das bases legais a ser aplicada, até porque, à revelia dos agentes de tratamento, poderá ser revogado pelo seu titular a qualquer tempo.
Claro que, em se tratando de dados sensíveis — dados de saúde, por exemplo —, o legislador procurou redobrar o cuidado em seu tratamento. Nesses casos, a utilização do consentimento para legitimar o tratamento de dados deverá ser priorizada, restando como subsidiária a utilização das demais bases, porém, ocorrerão situações em que a vontade do titular de dados de consentir ou não com o uso de seus dados será mitigada, como por exemplo para resguardar o direito constitucional de acesso à Justiça, tendo como base legal nessa situação o exercício regular de direitos em processo judicial.
Encontrou um erro? Avise nossa equipe!