Por: Andressa Köhler

Uma versão bastante difundida pretende que o consentimento do titular seja a única, ou a forma hierarquicamente superior para permitir a utilização de dados pessoais, conforme a Lei Geral de Processamento de Dados Pessoais (LGPD). Trata-se de falsa moeda corrente, sempre que houver fluxo de dados pessoais, precisamos observar se estamos dentro de uma das hipóteses legais de tratamento, que são dez, conforme a LGPD, a saber.

 “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
 I - mediante o fornecimento de consentimento pelo titular;
 II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
 III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
 IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
 V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
 VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
 VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
 VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
 IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
 X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”  

Embora esteja o consentimento no topo dessa lista, não há qualquer disposição legal de que uma hipótese tenha mais importância que a outra. Todas elas se bastam, inclusive o consentimento.

Em que pese pareça a mais protetiva das hipóteses, o consentimento pode ser a base legal mais difícil de ser gerenciada e a menos aconselhável de todas como sendo a primeira opção. Por dois motivos:

Primeiro porque um fluxo baseado no consentimento corre o risco de ser revogado a qualquer momento pelo titular, o que deixa o responsável pelo tratamento de dados numa situação que lhe gera uma vulnerabilidade inconveniente.

Segundo porque precisa ser gerenciado, ao longo de todo o tempo de utilização, o que nem sempre é fácil, dado que pode ser manifestado, conforme a Lei, de forma ora e até mesmo tácita.

 “Art. 8º - O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.” 

A LGPD não estabelece hierarquia entre as bases legais, privilegiando, como um dos princípios, a livre expressão, informação, comunicação e opinião (art. 2º, III, LGPD). O que comanda a possibilidade de tratamento é a existência de uma das 10 hipóteses legais acima indicadas, entre as quais o consentimento. Sem hierarquia, nem distinção.