Lgpd Lei Geral de Proteção de Dados Comentada - Ed. 2019

Lgpd Lei Geral de Proteção de Dados Comentada - Ed. 2019

Lgpd Lei Geral de Proteção de Dados Comentada - Ed. 2019

Lgpd Lei Geral de Proteção de Dados Comentada - Ed. 2019

Seção I. Dos Requisitos para o Tratamento de Dados Pessoais

Seção I. Dos Requisitos para o Tratamento de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

CAPÍTULO II

DO TRATAMENTO DE DADOS PESSOAIS

CAIO CÉSAR CARVALHO LIMA

SEÇÃO I

Dos Requisitos para o Tratamento de Dados Pessoais

Art. 7º. O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

Antes de passarmos para os comentários específicos acerca deste artigo, importante apenas relembrar o conceito de “tratamento de dados pessoais” disposto no artigo 5º, X desta Lei, o que engloba diversas operações com dados pessoais, aí se incluindo, a coleta, o acesso, distribuição, armazenamento, eliminação, a estes não se limitando.

Com isso, podemos observar as dez hipóteses (bases legais) que legitimam o tratamento dos dados pessoais, as quais são taxativas (isto é, não existe nenhuma outra hipótese, além das expressamente descritas neste artigo). Ademais, deve-se destacar que basta o atendimento de uma das dez bases para o tratamento ser considerado legítimo (sendo possível cumular bases legais), cabendo realçar que todas as demais bases legais mencionadas nos incisos II a X são independentes do consentimento.

I - mediante o fornecimento de consentimento pelo titular;

Apesar de ainda ser considerado a principal base legal, o consentimento passa a ser apenas uma das dez hipóteses legais trazidas na legislação, sendo que todas as outras nove hipóteses existentes independem do consentimento para que sejam tidas como válidas.

Conforme disposto no artigo 5º, XII desta Lei, consentimento é a manifestação livre, informada e inequívoca do titular para que seja realizado o tratamento dos seus dados pessoais. A legislação não especificou o que se deve entender por “livre, informado e inequívoco”, o que passamos a fazer a seguir, com base especialmente no entendimento que se pode extrair acerca desses conceitos à luz do General Data Protection Regulation (GDPR – Regulamento Geral de Proteção de Dados Europeu), especificamente da Guideline 259/2017, do então denominado Article 29 (atual European Data Protection Board – EDPB), tratando exatamente sobre consentimento 1 .

Primeiramente, para que o consentimento seja “livre”, os titulares devem ter escolha efetiva sobre quais tipos de dados serão tratados em cada operação. Se houver qualquer tipo de pressão para a entrega do consentimento, sob pena de consequências negativas exageradas, o consentimento não será tido como lícito, uma vez que não terá sido manifestado “livremente”.

Assim, imagine a situação em que determinado titular, ao instalar aplicativo para acessar cifras de músicas, descobre que há obrigação, entre outros, de liberar o acesso à geolocalização do dispositivo, ao microfone, câmera de vídeo e fotos armazenadas, sob pena de não ter acesso à aplicação. Como tais dados, em um primeiro momento, podem não ter direta correlação com o uso do aplicativo, a fim de garantir o consentimento livre, é importante que o titular dos dados tenha a possibilidade de optar se, de fato, deseja ou não ter esses dados tratados, sem que exista nenhuma pressão no momento da sua coleta, especialmente porque o correto funcionamento do aplicativo não depende do tratamento desses dados.

Aprofundando o conceito, importante observar que a mencionada Guideline 259 endereça especificamente duas questões acerca do “desbalanceamento do consentimento” (em decorrência da posição hierarquicamente superior do controlador dos dados pessoais), que pode interferir na obtenção do consentimento livre, as quais podem ser observadas, basicamente: i) nas relações de emprego; e ii) no tratamento de dados realizado pelo poder público. Nesses dois casos deve-se ter bastante atenção, se o consentimento for a base legal utilizada, sendo, inclusive, pertinente buscar outras hipóteses para justificar o tratamento dos dados (conforme descrito nos incisos II a X), a fim de mitigar os riscos relacionados, conforme a seguir melhor analisado.

Especificamente nas situações envolvendo relação de emprego, considerando autorizações para realização de monitoramento do empregado (titular dos dados) por meio de câmeras, ferramentas de Data Loss Prevention (DLP), Mobile Device Management (MDM), entre outras questões correlacionadas, existe posicionamento no sentido de que o consentimento não é a base legal ideal para torna lícito o tratamento, diante da dificuldade de sanar a assimetria existente na relação “empregador-empregado”. Isso não significa, contudo, que em nenhuma situação o consentimento poderá ser utilizado na relação, havendo restritos casos em que sua aplicabilidade pode ser adequada 2 .

Finalizando os comentários sobre o consentimento livre, importante observar o que diz respeito à granularidade, por meio da qual não se pode ter como válido o consentimento manifestado no …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
4 de Julho de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1233940140/art-7-secao-i-dos-requisitos-para-o-tratamento-de-dados-pessoais-lgpd-lei-geral-de-protecao-de-dados-comentada-ed-2019