CIÊNCIA & TECNOLOGIA
Consentimento e o consentimento na LGPD
Antes, havia imprecisão técnica do Marco Civil da Internet que só conhecia consentimento para tratamento de dados
Em determinadas relações, como no amor consumado, o consentimento é rei; em outras, como na Lei Geral de Proteção de Dados (LGPD), ele não passa de um reles plebeu.
A despeito de configurar como a primeira hipótese de tratamento de dados, a ordem dos artigos 7º e 11 da lei, destaque-se, não é decrescente ou prioritária. Como se sabe, o consentimento na LGPD é extremamente oneroso, pois impõe o dever de gestão e ônus da prova, bem como requisitos rígidos, cujo mínimo desvio pode representar um passivo para as companhias, como a experiência europeia nos mostra.
Não é exagero afirmar, portanto, que o consentimento, como base legal, não ultrapassa 10% das operações de tratamento de dados pessoais. A verdade é que um controlador esperto não adota o consentimento como regra e se utiliza também de outras bases mais flexíveis e artesanais apresentadas pela lei brasileira para o tratamento.
Mas no que consiste o consentimento? Aqui, não discutiremos os velhos e revelhos requisitos previstos na LGPD, mas, sim, a sua natureza jurídica. E é justamente aí que mora o diabo. Hoje, a expressão consentimento vem se tornando uma sinédoque, ora com a atribuição da parte pelo todo (pars pro toto), ora do todo pela parte (totum pro parte).
Por isso, é preciso tecer breves esclarecimentos sobre a expressão “consentimento”, o consentimento contratual e, por fim, o consentimento do titular de dados pessoais para o seu tratamento.
Primo, etimologicamente, consentimento deriva da expressão latino consensu, e pode ser interpretada como permissão, licença, anuência, aquiescência e concordância. No popular, um sinal verdade para que algo prossiga ou seja efetivado.
Secondo, o consentimento latu sensu refere-se à anuência manifestada por uma pessoa natural ou jurídica acerca de determinado ato ou fato jurídico. Exemplos não faltam: declaração ou manifestação de vontade para firmar um negócio jurídico, consentimento informado para oposição a tratamento médico por motivos religiosos, consentimento dos cônjuges para viagem de menor ao exterior, consentimento sobre a cláusula compromissória de resolução de disputas por arbitragem. E por aí vai.
Terzo, tem-se o consentimento na LGPD. No artigo 5º da lei, que funciona como glossário ou termos de referência, consentimento, dentro do microssistema de proteção de dados e privacidade, como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Veja-se, desde logo, que a parte final do dispositivo restringe o conceito à atividade de tratamento de dados.
E o que essa diferenciação representa na prática? Na maior parte dos casos, quando há vontade, manifestação de vontade ou consentimento para a celebração de um negócio jurídico e este envolva, por consequência, também o tratamento de dados pessoais, a base legal será a “execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular”, na forma do artigo 7º, V, da LGPD.
Eventuais vícios desse consentimento serão o erro, dolo, coação, estado de perigo, lesão – todos previstos no Código Civil. Para a LGPD, a única exceção aqui – que, com o devido acatamento, foi um erro crasso do legislador – é o tratamento de dados de crianças, que exige consentimento do responsável em qualquer hipótese.
Por que é imprescindível tocar neste assunto? Até agora, não falamos mais que o óbvio, mas, neste curto período de LGPD, vemos uma equivocada e perigosa obsessão de alguns com a base legal do consentimento, seja no âmbito dos projetos de adequação, seja na proposição de demandas judiciais e instauração de processos administrativos.
Basta uma rápida busca no Google e se confirmará o que aqui se afirma: há uma miríade de resultados onde o consentimento é indicado como solução e única via de adequação das operações de tratamento.
Nota-se, portanto, que o consentimento é visto como a única base legal para quem desconhece a LGPD. Isso é bastante problemático e desinformativo. Espera-se que a ANPD, órgão capaz institucionalmente e responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, embora infelizmente ainda não esteja em atuação, possa desmistificar esse conceito e consolidar o entendimento de que a Lei traz outras nove bases legais de igual importância, afastando a ideia equivocada de que seria a principal base para o tratamento de dados.
Nesse mesmíssimo sentido, novamente, a experiência europeia também tem muito a nos ensinar. Não foi há muito tempo que a Grécia multou uma das maiores empresas de auditoria do mundo por utilizar o consentimento como base legal para tratamento de dados de seus empregados.
Entre erros e acertos, o legislador da LGPD foi bastante feliz ao trazer um rol bastante amplo e diversificado para o tratamento de dados e se preocupou em resolver a imprecisão técnica do Marco Civil da Internet que só conhecia o consentimento para tratamento de dados pessoais.