Um dos temas mais importante da LGPD é o consentimento. Essa é uma das regras básicas para quem trabalha com privacidade e proteção de dados pessoais: entender e saber aplicar da forma adequada o consentimento. Não é para menos que é uma das bases legais mais comentadas e um dos grandes entraves para as empresas que querem comercializar nossos dados de qualquer forma.
Tudo isso porque nossos dados eram motivo de troca, venda, manipulação, e a obrigatoriedade de pedir o nosso consentimento inequívoco e livre para certas situações foi a forma de acabar com a festa das empresas em fazer o que queriam com nossos dados.
Mas acho que as empresas ainda tentam burlar o consentimento do titular para usar e até comercializar seus dados.
Nesta semana tivemos conhecimento de uma rede de drogaria que está solicitando que o cliente coloque seus dados biométricos sob a alegação de que é para atender a LGPD. Mas não é só isso, pois, após acatar o pedido, o cliente recebe um pequeno papel no qual se menciona que a drogaria já está adequada à LGPD e que informa sobre os direitos dos titulares, sem mencionar sequer o direito e a possibilidade de revogação do consentimento.
Mas além de coletar os dados biométricos, que seriam desnecessários, e de dar uma informação incompleta sobre os direitos dos titulares, a rede de drogaria entrega, para surpresa ou revolta do cliente, o comprovante de que ele aceitou e deu o consentimento para usarem seus dados pessoais e sensíveis.
Detalhe: todos os consentimentos já vêm marcados como aceitos! O cliente, sem saber, sem ler e sem opção, deu consentimento para receber ofertas, avisos, comunicações de marketing, descontos e benefícios através de SMS, e-mail, telefone e notificações via aplicativos, bem como para contribuir para programa da indústria e de uso contínuo.
Tal conduta é inadmissível e fere a LGPD que, em seu artigo 5°, inciso XII, prescreve que o consentimento é a: “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”
Assim sendo o consentimento tem que ser livre, ou seja, uma escolha do cliente, que tem o direito de optar em dar seu consentimento a todas as opções oferecidas pela empresa, ou só a algumas ou nenhuma.
O consentimento é uma base legal tão preciosa para a LGPD que tem que ser coletada mediante cláusula destacada, de forma clara e transparente, para finalidade específica, e que reflita a manifestação de vontade do titular.
Dessa forma, todo consentimento obtido por vício, por erro, por dolo, por coação ou obtido de forma genérica será nulo de acordo com o art. 8º, parágrafo 4º, da LGPD.
Portanto, além de ser nula, qualquer forma equivocada ou enganosa, que usa de artifícios ou induz o cliente a erro para obter seu consentimento, põe em risco a imagem e reputação da empresa.
O que fazer?
Conforme menciona a própria rede de drogaria, no papelzinho que entrega ao cliente, “a lei já está valendo em todo o país”, e, de acordo com a lei, você deve mandar e-mail pedindo para que a empresa informe quais dados foram coletados, para qual finalidade, com quem foram compartilhados e, ao mesmo tempo, solicite a revogação do consentimento e a exclusão dos seus dados.
Você também tem direito de reclamar na Senacon ou no Procon, ou no Reclame Aqui, ou no Idec, ou até no Ministério Público, porque reclamar na ANPD ainda está difícil.
*Carmina Hissa. Sócia Fundadora de Hissa & Galamba Advogados e da Infoteam Education. Professora de Direito Cibernético desde 1997. Especialista em Privacidade e Proteção de dados. Data Protection Officer-DPO. Palestrante. Presidente nacional da Comissão de Compliance e vice presidente da Comissão de Crimes Cibernéticos da ABCCRIM. Diretora Jurídica da Associação Brasileira de Segurança Cibernética. Membro do IBDEE e da ISOC Capitulo Brasil. Member Cyber Master WOMCY, Latam Women in Cybersecurity. https://www.linkedin.com/in/carmina-hissa-17b52715/ @carminahissa
