CIÊNCIA & TECNOLOGIA
Consentimento e o consentimento na LGPD
Antes, havia imprecisão técnica do Marco Civil da Internet que só conhecia consentimento para tratamento de dados
Antes, havia imprecisão técnica do Marco Civil da Internet que só conhecia consentimento para tratamento de dados
Em determinadas relações, como no amor consumado, o consentimento é rei; em outras, como na Lei Geral de Proteção de Dados (LGPD), ele não passa de um reles plebeu.
A despeito de configurar como a primeira hipótese de tratamento de dados, a ordem dos artigos 7º e 11 da lei, destaque-se, não é decrescente ou prioritária. Como se sabe, o consentimento na LGPD é extremamente oneroso, pois impõe o dever de gestão e ônus da prova, bem como requisitos rígidos, cujo mínimo desvio pode representar um passivo para as companhias, como a experiência europeia nos mostra.
Não é exagero afirmar, portanto, que o consentimento, como base legal, não ultrapassa 10% das operações de tratamento de dados pessoais. A verdade é que um controlador esperto não adota o consentimento como regra e se utiliza também de outras bases mais flexíveis e artesanais apresentadas pela lei brasileira para o tratamento.
Mas no que consiste o consentimento? Aqui, não discutiremos os velhos e revelhos requisitos previstos na LGPD, mas, sim, a sua natureza jurídica. E é justamente aí que mora o diabo. Hoje, a expressão consentimento vem se tornando uma sinédoque, ora com a atribuição da parte pelo todo (pars pro toto), ora do todo pela parte (totum pro parte).
Por isso, é preciso tecer breves esclarecimentos sobre a expressão “consentimento”, o consentimento contratual e, por fim, o consentimento do titular de dados pessoais para o seu tratamento.
Primo, etimologicamente, consentimento deriva da expressão latino consensu, e pode ser interpretada como permissão, licença, anuência, aquiescência e concordância. No popular, um sinal verdade para que algo prossiga ou seja efetivado.
Secondo, o consentimento latu sensu refere-se à anuência manifestada por uma pessoa natural ou jurídica acerca de determinado ato ou fato jurídico. Exemplos não faltam: declaração ou manifestação de vontade para firmar um negócio jurídico, consentimento informado para oposição a tratamento médico por motivos religiosos, consentimento dos cônjuges para viagem de menor ao exterior, consentimento sobre a cláusula compromissória de resolução de disputas por arbitragem. E por aí vai.
Terzo, tem-se o consentimento na LGPD. No artigo 5º da lei, que funciona como glossário ou termos de referência, consentimento, dentro do microssistema de proteção de dados e privacidade, como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Veja-se, desde logo, que a parte final do dispositivo restringe o conceito à atividade de tratamento de dados.
E o que essa diferenciação representa na prática? Na maior parte dos casos, quando há vontade, manifestação de vontade ou consentimento para a celebração de um negócio jurídico e este envolva, por consequência, também o tratamento de dados pessoais, a base legal será a “execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular”, na forma do artigo 7º, V, da LGPD.
Eventuais vícios desse consentimento serão o erro, dolo, coação, estado de perigo, lesão – todos previstos no Código Civil. Para a LGPD, a única exceção aqui – que, com o devido acatamento, foi um erro crasso do legislador – é o tratamento de dados de crianças, que exige consentimento do responsável em qualquer hipótese.
Por que é imprescindível tocar neste assunto? Até agora, não falamos mais que o óbvio, mas, neste curto período de LGPD, vemos uma equivocada e perigosa obsessão de alguns com a base legal do consentimento, seja no âmbito dos projetos de adequação, seja na proposição de demandas judiciais e instauração de processos administrativos.
Basta uma rápida busca no Google e se confirmará o que aqui se afirma: há uma miríade de resultados onde o consentimento é indicado como solução e única via de adequação das operações de tratamento.
Nota-se, portanto, que o consentimento é visto como a única base legal para quem desconhece a LGPD. Isso é bastante problemático e desinformativo. Espera-se que a ANPD, órgão capaz institucionalmente e responsável por zelar, implementar e fiscalizar o cumprimento da LGPD, embora infelizmente ainda não esteja em atuação, possa desmistificar esse conceito e consolidar o entendimento de que a Lei traz outras nove bases legais de igual importância, afastando a ideia equivocada de que seria a principal base para o tratamento de dados.
Nesse mesmíssimo sentido, novamente, a experiência europeia também tem muito a nos ensinar. Não foi há muito tempo que a Grécia multou uma das maiores empresas de auditoria do mundo por utilizar o consentimento como base legal para tratamento de dados de seus empregados.
Entre erros e acertos, o legislador da LGPD foi bastante feliz ao trazer um rol bastante amplo e diversificado para o tratamento de dados e se preocupou em resolver a imprecisão técnica do Marco Civil da Internet que só conhecia o consentimento para tratamento de dados pessoais.