Termo de consentimento para o tratamento de dados pessoais

Por meio do termo de consentimento para o tratamento de dados pessoais, uma pessoa física ou jurídica - chamada de controladora - que pretende utilizar os dados pessoais de uma pessoa física obtém o consentimento desta última para que possa fazê-lo. A pessoa física a que pertencem os dados pessoais é chamada de titular dos seus dados pessoais.

A Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) define o controlador como aquele a quem cabem as decisões relativas ao tratamento de dados - ou seja, trata-se da pessoa que decide o que será feito com os dados pessoais. Pela lei, sempre que o controlador desejar utilizar os dados pessoais de alguma pessoa física, precisará ter um fundamento jurídico que o autorize. O mais conhecido destes fundamentos é a concordância (ou consentimento). Dessa forma, se o titular consentir validamente, o controlador poderá utilizar seus dados pessoais, desde que os demais requisitos e mandamentos legais sejam observados.

Para que seja válido, o consentimento deve ser dado pelo titular de forma livre, informada e inequívoca. Isto significa que o titular não pode ser obrigado a concordar com o tratamento de dados pessoais, que deve receber informações claras a respeito do que será feito com seus dados e que não deve haver dúvidas sobre o fato de que ele efetivamente consentiu.

Além disso, segundo a LGPD, o consentimento deve referir-se a finalidades específicas, não genéricas. Assim, não serão admitidas finalidades como "o controlador tratará os dados pessoais do titular para melhorar seus produtos ou serviços" ou "o controlador tratará os dados pessoais do titular para garantir que tenha uma boa experiência com seus produtos e serviços". A lei determina, assim, que se deve especificar ao titular, de forma precisa, as finalidades para as quais seus dados serão tratados.

São exemplos de finalidades específicas, entre inúmeros outros possíveis:

• a utilização, por uma empresa que comercializa produtos ou serviços, do e-mail, do nome e do histórico de compras do titular consumidor para fins de envio de e-mail marketing com promoções sobre produtos e serviços similares àqueles que o titular já adquiriu no passado;
• a utilização, por uma empresa que comercializa produtos, do nome e de um relato do titular consumidor para fins de elaboração de uma peça publicitária que divulgará a experiência do titular com um produto por ele adquirido;
• a utilização, por uma empresa que possui funcionários, do nome, do cargo, do sexo e do relato do titular empregado para fins de elaboração e execução de uma campanha de RH sobre o dia da mulher.

O presente modelo permite que o interessado detalhe as finalidades inerentes ao tratamento de dados pessoais que o controlador pretende realizar, bem como fornece informações ao titular sobre seus direitos previstos na LGPD, sobre compartilhamento de dados pessoais, entre outras.

Outros fundamentos jurídicos para o tratamento de dados pessoais

O consentimento não é a única base legal apta a fundamentar o tratamento de dados pessoais. Além disso, pode não ser a mais indicada em uma determinado caso concreto, dados os requisitos legais que devem ser observados quando o fundamento legal escolhido é o consentimento.

Assim, se houver dúvidas quanto à aplicabilidade do consentimento ou sobre qual a melhor base legal a ser utilizada, um especialista deverá ser consultado.

Como utilizar este documento

Este documento somente deve ser utilizado se o titular dos dados pessoais for adulto e capaz, ou seja, se for pessoa maior de 18 (dezoito) anos capaz de tomar, sozinha, as próprias decisões, assinar contratos, contrair obrigações etc. Não deve ser utilizado, portanto, nos casos em que aquele que concorda com o tratamento de seus dados pessoais é relativamente ou absolutamente incapaz, como no caso das crianças, dos adolescentes ou daqueles que possuem alguma deficiência que impacte sua capacidade jurídica.

Depois de integralmente preenchido, o documento deve ser impresso e disponibilizado ao titular para assinatura, sendo possível, ainda, a assinatura eletrônica, com ou sem certificado digital, desde que de acordo com a lei. O titular somente deve assinar o documento se compreender integralmente seu conteúdo.

Uma vez assinado, o documento deve ser arquivado pelo controlador. O titular deve poder acessá-lo sempre que desejar, bastando que o solicite ao controlador. Idealmente, uma cópia deve ser fornecida ao titular.

Diferença para a Política de Privacidade

A política de privacidade é um documento de caráter informativo, cujo objetivo é prestar informações, ao titular dos dados, sobre o que uma determinada empresa ou pessoa faz com os seus dados pessoais de maneira geral. Ou seja: a política faz menção às atividades de tratamento de dados pessoais como um todo, não apenas àquelas em relação às quais se obteve o consentimento do titular (vale lembrar, aqui, que o consentimento é apenas um dos fundamentos legais que autorizam a coleta e o tratamento de dados pessoais, mas não é o único).

O termo de consentimento, por outro lado, é um documento utilizado especificamente para que o controlador possa obter a concordância do titular em relação ao tratamento de dados pessoais específicos para finalidades determinadas. Ele serve, portanto, como instrumento de prova da obtenção do consentimento. No caso do presente modelo, especificamente, o documento foi utilizado também para prestar informações ao titular, mas seu uso não dispensa a necessidade de outros meio informativos, como a política de privacidade.

Casos em que este documento não deve ser utilizado

• Titulares estrangeiros

É possível que a utilização de dados pessoais de titulares estrangeiros, pelo controlador, esteja sujeita a normas internacionais. Sendo assim, este documento não deve ser utilizado se houver titulares estrangeiros.

• Outros casos

Antes de utilizar este documento, o interessado deve estar seguro de que suas disposições se aplicam ao seu caso. Havendo dúvidas, deverá consultar um profissional especializado em proteção de dados pessoais.

O Direito aplicável

A proteção de dados pessoais, no Brasil, é regida pela Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

Como editar o modelo

Você preenche um formulário. O documento é redigido diante dos seus olhos, conforme as suas respostas.

No fim, você o recebe nos formatos Word e PDF. Você pode editá-lo e reutilizá-lo.