LGPD: Não aplicar o consentimento como base legal é diferente de não ser transparente com o usuário

A LGPD possui 10 bases legais para tratamento de dados pessoais, entre eles os famosos consentimento (ou o mais conhecido no âmbito digital, como eu Li e Concordo) e o polêmico legítimo interesse.

Frequentemente há a discussão de que se poderá tratar dados pessoais somente se o usuário consentir, o que não é verdade. Ou ainda, enquadrar o tratamento de dados pessoais sempre no legítimo interesse do controlador (como uma espécie de coringa), o que também não é a opção mais recomendada.

Há quem endeuse o consentimento e há quem o demonize. Consentimento vs Legítimo Interesse? Consentimento vs qualquer outra base legal? Afinal, qual o melhor caminho para estar em conformidade com legislação?

Independente da base legal que será utilizada, seja sempre o mais transparente possível com o seu usuário/cliente (lembre-se que os dados são sempre dos seus titulares). Se os dados pertencem aos titulares, então eles devem optar por consumir ou não um serviço a partir de própria análise de custo benefício em fornecer seus dados. 

Mas perai, então estamos falando em consentimento?

NÃO, estamos falando em ESCOLHA.

Uma pessoa toma decisões diariamente, das mais simples às mais complexas. Quantas decisões você já tomou hoje? Você decidiu até mesmo ler este texto, a partir de uma rede social a qual você decidiu fornecer seus dados pessoais no momento do cadastro. A escolha faz parte do cotidiano de cada um de nós, decidimos desde a compra de um bem (do mais caro ao mais barato) até por priorizar certos momentos em detrimentos a outros. 

Todos nós decidimos ao longo da vida em quais serviços e plataformas confiaremos nossos dados. Se os dados são o novo petróleo, veja os dados pessoais como um barril (unidade de medida do petróleo). Os dados são as moedas de troca em uma economia movida a dados, então, faça com que o cliente queira depositar essas moedas em sua plataforma ou serviço.

Por esse motivo, mesmo que enquadre a utilização de dados pessoais em uma das bases legais que não seja o consentimento, seja claro com o usuário sobre quais dados estarão sendo tratados e com quais finalidades, conforme está previsto no inciso VII, do parágrafo terceiro, do artigo 9º da Lei N° 13.709, DE 14 DE AGOSTO DE 2018:

"Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos."

Uma ferramenta para comunicar estas informações com clareza, poderá ser a política de privacidade, nela deverão constar todos os dados tratados e quais suas finalidades específicas, de forma clara (não mais em infinitas páginas). Mas não limitando-se a ela, posicione sua marca sempre que possível quanto a privacidade e proteção de dados, seja no onboarding do usuário ou produzindo materiais complementares (vídeos, papers e etc).

Por isso, a provocação do título deste artigo é no intuito de refletir sobre um dos principais objetivos da Lei, a transparência no tratamentos de dados pessoais. O consentimento não é a única base legal para tratar dados pessoais, e nem sempre poderá ser a melhor escolha conforme dito anteriormente, mas isto não deverá ser motivo para não respeitar os direitos dos titulares, de forma a criar armadilhas para capturar seus dados.

Se sua plataforma, seja ela qual for, harmonizar transparência e segurança, de forma a garantir que a partir do tratamento destes dados irá gerar algum benefício ou comodidade para o usuário, certamente ele se sentirá confortável e seguro em confiar seus dados à seu aplicativo/site.

#lgpd #proteçãodedados #privacidade #seginfo #segurançadainformação #dataprivacy #dataprotection