A Lei Geral de Proteção de Dados (LGPD – nº 13.709 de 14/08/2018) já vigora, embora não estejam valendo as sanções, ainda.
Talvez porque o art. 7º da LGPD tenha, logo no primeiro inciso, estabelecido o CONSENTIMENTO COMO A PRIMEIRA BASE LEGAL, ou seja, o primeiro requisito autorizador de tratamento de dados pessoais com fins econômicos.
Importante verificar que a própria lei estabelece algumas outras hipóteses de DISPENSA DA SUA COLETA:
- dados pessoais cujo acesso é público, desde que respeitada a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização;
- dados tornados manifestamente públicos pelo titular, resguardados os direitos;
- cumprimento de obrigação legal ou regulatória pelo controlador;
- tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- proteção da vida e tutela da saúde;
- realização de estudos por órgão de pesquisa, entre outras.
Ainda, coletas de inforamações com autorizações genéricas serão consideradas nulas.
A dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular
Para evitar burocracia e constrangimentos desnecessários, é importante realizar um diagnóstico preciso, considerando as particularidades de cada empresa e agente de tratamento de informações pessoais.
E também ter em mente que, independentemente do consentimento do titular, qualquer agente de tratamento de dados deve observar a Boa Fé e os seguinte princípios do art. 6º da Lei:
- Finalidade e Adequação
- Necessidade
- Transparência e Prestação de Contas do Tratamento dos Dados
- Prevenção e Segurança
- Responsabilização do controlador ou o operador que, em razão do tratamento de informações, causar dano ao titular (essa responsabilidade é solidária entre todos os agentes que compartilharem os dados – § 3º do art. 42).
