Toda regra tem uma exceção, claro. Mas muitas vezes, considera-se que a regra é pedir autorização ou, tecnicamente falando, o consentimento, para que sejam utilizados dados pessoais, seja dos funcionários, seja dos clientes.
A Lei Geral de Proteção de Dados (LGPD) traz 11 (onze) bases legais, isto é, hipóteses em que os dados pessoais podem ser utilizados. O consentimento é apenas uma delas.
Segundo a Lei Geral de Proteção de Dados, para o consentimento ser válido, ele deve ser livre, informado e inequívoco. O primeiro dos três requisitos é o mais traiçoeiro. Para que o consentimento seja livre ele deve permitir que o titular (pessoa a quem os dados se referem) realmente possa escolher se quer ou não fornecer seus dados pessoais.
Em muitas situações não existe essa escolha, pois os dados são necessários para determinada finalidade, ou mesmo existe um interesse legítimo em se utilizar esses dados.
Inclusive, nas relações de emprego, considera-se muito difícil haver tal liberdade, tendo em vista a assimetria de poder entre empregador e empregado. Portanto, o consentimento, salvo específicas exceções, não será o meio correto de legitimar o uso dos dados pessoais em conformidade com a LGPD.
Em relação aos clientes, pedir ao cliente seu consentimento para usar seus dados pode ser desnecessário, por já haver outra base legal mais apropriada, onde não é preciso correr atrás do cliente para obter sua declaração.
Igualmente, em relação a potenciais clientes, seria até impossível pedir o consentimento, uma vez que seus dados já estarão sendo analisados para uma primeira abordagem, logo, não seria possível obter o consentimento para essa finalidade.
No entanto, existem hipóteses em que, sim, o consentimento será a base legal adequada. E neste caso ele deverá ser obtido de forma regular, cumprindo todos os requisitos legais.
Lembrete: cláusulas contratuais que dizem “autorizo o uso de mais dados para x, y e z finalidades” provavelmente não serão válidas. Muitas vezes essas finalidades não demandam autorização para uso de dados e o consentimento não pode ser genérico. Uma autorização genérica pode passar a sensação de conformidade, quando na verdade consistirá em uma vulnerabilidade.
Por isso é bom lembrar, o consentimento pode não ser necessário e apenas dar transparência, informando sobre a coleta e uso de dados, será muito mais efetivo e próximo da conformidade à LGPD.
Guilherme Belmudes– Universidade Presbiteriana Mackenzie (Bacharelado em Direito- 2012 a 2016); Future Law (Proteção de dados- 2019); Escola Paulista de Direito (Pós graduação em Direito Empresarial-2019 a 2020).