Pular para o conteúdo
Compliance MSPA

Consentimento

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

O consentimento é a autorização livre, clara e específica que o Titular do dado (a pessoa) concede para que uma empresa possa usar os seus dados pessoais para um propósito exato e determinado.

É uma das dez Bases Legais previstas na LGPD para justificar o Tratamento de dados pessoais.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

“Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” (Fonte: LGPD, Art. 5º, XII)

A lei exige que o consentimento seja fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, e deve referir-se a finalidades determinadas (Art. 8º).

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • Consentimento Válido: Um utilizador marca ativamente uma caixa de seleção (checkbox) num formulário que diz: “Autorizo o envio de newsletters e promoções para o meu e-mail”. A caixa não pode vir pré-marcada.

  • Consentimento Inválido (Não “Inequívoco”): Uma caixa de seleção que já vem pré-marcada.

  • Consentimento Inválido (Não “Livre”): Obrigar o cliente a aceitar receber marketing para poder finalizar uma compra de um produto (vincular o consentimento a algo que não depende dele).

  • Consentimento Inválido (Não “Informado”): Um texto genérico num rodapé de site que diz: “Ao continuar a navegar, concorda com a nossa política de privacidade”.

  • Consentimento Inválido (Não “Determinado”): Pedir consentimento para “otimizar os nossos serviços” ou “fins de análise interna”, sem especificar o que será feito.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais comum é pensar que o consentimento é a única ou a principal base legal para tratar dados. Muitas empresas tentam pedir consentimento para tudo, o que é frágil (pois o titular pode revogá-lo a qualquer momento) e, muitas vezes, desnecessário.

Por exemplo, o tratamento de dados para cumprir um contrato (como usar o endereço para entregar um produto) ou uma obrigação legal (como enviar dados de funcionários ao eSocial) não usa consentimento, mas sim as bases legais de Execução de Contrato ou Cumprimento de Obrigação Legal.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A LGPD determina que o ónus de provar que o consentimento foi obtido de forma válida (livre, informado, inequívoco e para fins específicos) é sempre do Controlador. Por isso, não basta obter o consentimento; é fundamental ter um registo (log) seguro de como, quando e para que ele foi obtido.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Bases Legais

  • Titular

  • Controlador

  • Finalidade