O Consentimento no tratamento de dados pessoais
- Nenhum
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), todas as operações de tratamento de dados pessoais realizadas pelas cooperativas devem estar fundamentadas em uma das hipóteses de tratamento de dados pessoais previstas na legislação. Elas constituem os pilares que legitimam o tratamento de dados pessoais, sendo imprescindível indicar uma delas para cada finalidade existente nas atividades que envolvam dados pessoais.
Por exemplo, se a cooperativa necessita utilizar dados pessoais para cumprir um contrato, a hipótese mais adequada é a da Execução de Contrato. Já quando o tratamento de dados é obrigatório para atender, por exemplo, uma legislação municipal, estadual ou federal, a justificativa do tratamento será o Cumprimento de Obrigação Legal ou Regulatória. Para saber mais sobre o tema, confira o nosso conteúdo LGPD | Bases Legais.
Entre as hipóteses de tratamento disponíveis, o consentimento é uma das mais conhecidas. No entanto, o seu uso deve ser reservado a situações específicas e adequadas.
Afinal, quando utilizar o consentimento para justificar o tratamento de dados pessoais na cooperativa?
Embora não haja hierarquia entre as hipóteses de tratamento, o consentimento deve ser considerado uma das últimas opções entre as disponíveis devido a algumas dificuldades que ela pode introduzir. No entanto, ela pode ser utilizada em casos como:
- Uso de imagem: fotografias em eventos ou publicações institucionais envolvendo o titular, seja ele cooperado, colaborador ou terceiro sem vínculo com a cooperativa.
- Personalização de serviços online: A coleta de dados de navegação e cookies não essenciais, usados para análise comportamental ou personalização de anúncios e funcionalidades, requer a concordância do usuário.
- Contato para marketing: contato por e-mail e/ou telefone, só podem ser utilizados para ofertar produtos ou serviços da cooperativa mediante a anuência do titular.
Como coletar o consentimento
Embora a lei não determine uma forma específica para a coleta do consentimento, é fundamental que se mantenham registros que comprovem a autorização do titular para o tratamento dos seus dados pessoais.
Sempre que possível, recomenda-se a assinatura de um termo de consentimento, que pode ser inserido em formulários eletrônicos, por exemplo. Nestes casos, é importante que a leitura e concordância com o termo sejam confirmadas por meio de campos obrigatórios.
Nos acessos a websites, o consentimento pode ser obtido por meio de banners de cookies. Acerca do assunto já publicamos material abordando o guia orientativo da ANPD sobre cookies (Acesse aqui).
Não é recomendável incluir termos de consentimento em contratos, uma vez que o tratamento de dados vinculado à execução de um contrato geralmente se fundamenta na Execução Contratual, e não no consentimento.
Dificuldades relacionadas ao consentimento como base legal
Como mencionado, o consentimento traz alguns desafios, como:
- Coleta e armazenamento: Diferentemente de outras hipóteses de tratamento, o consentimento exige uma manifestação específica do titular, de modo que a cooperativa precisa empregar esforços para coletar e registrar o consentimento.
- Revogação: O titular pode revogar o consentimento a qualquer momento, obrigando a cooperativa a interromper o tratamento, o que pode impactar processos organizacionais.
Validade do consentimento
Para não ser considerado inválido, o consentimento deve atender aos requisitos previstos na legislação:
- Específico: O titular deve concordar com o tratamento de dados específicos para finalidades previamente determinadas. A cooperativa deve informar claramente quais dados pretende coletar e para que serão utilizados.
- Livre: O titular não pode ser coagido a conceder o consentimento; ele deve fazê-lo de forma voluntária.
- Informado: É essencial que a cooperativa forneça informações claras sobre o uso dos dados. O termo de consentimento deve ser redigido em linguagem acessível e incluir detalhes sobre os dados coletados e as suas finalidades, especialmente no caso de dados pessoais sensíveis.
Crianças e adolescentes
É importante lembrar que crianças e adolescentes não possuem capacidade civil para consentir de forma independente. Nesses casos, é necessário obter o consentimento de um dos pais ou do responsável legal, conforme dispõem o §1º do artigo 14 da LGPD.
Lembre-se...
O uso correto do consentimento não é apenas uma exigência da LGPD, mas também um instrumento para fortalecer a transparência e a confiança entre a cooperativa e os titulares dos dados. Ao aplicar essa prática de forma responsável, a cooperativa reforça seu compromisso com a proteção de dados e o respeito aos direitos de cooperados, de colaboradores e dos demais envolvidos nas atividades de tratamento de dados pessoais desenvolvidas.