Conheça os mitos mais comuns sobre o consentimento na LGPD!
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) veio para modificar totalmente o panorama do mercado de tratamento de dados pessoais no Brasil. Mas, por ter uma grande abrangência, afetando uma gigantesca parcela das empresas que atuam no país, sugiram muitas dúvidas e alguns mitos sobre a nova legislação. Vamos esclarecer alguns deles!
Consentimento é a hipótese mais importante na LGPD?
Um tema que levanta alguns questionamentos é a priorização das hipóteses previstas em lei para o tratamento de dados pessoais.
A legislação lista os dez princípios que devem ser observados para o tratamento:
- Finalidade;
- Transparência;
- Adequação;
- Prevenção;
- Necessidade
- Segurança;
- Livre acesso;
- Não discriminação;
- Qualidade de dados;
- Responsabilidade e prestação de contas.
A LGPD também traz as dez hipóteses que autorizam o tratamento de dados pessoais, e as que chamam mais atenção são:
- O consentimento;
- O cumprimento de obrigação legal ou regulatória do controlador;
- A execução de contrato ou procedimentos preliminares em que o titular é parte e a pedido deste;
- Os interesses legítimos do controlador ou de terceiros;
- A proteção ao crédito.
É mito! O consentimento é só uma das possibilidades já que não há hierarquia entre as hipóteses. Todas elas legitimam o tratamento de dados pessoais, sem ordem de preferência.
O consentimento é o que a lei descreve como “manifestação livre, informada e inequívoca, pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade” e por se tratar de uma autorização do titular, muitos passaram a pensar que ele se sobrepõe às demais hipóteses, o que não é verdade!
Transferência Internacional de Dados na LGPD só com o mesmo nível de segurança e consentimento?
Outro tema que levanta questionamentos surge por conta da incompreensão de alguns aspectos da Lei Geral de Proteção de Dados Pessoais é a transferência internacional de dados, e de que ela somente poderia ser realizada para países que possuam nível de proteção similar ao assegurado pela legislação ou por meio do consentimento do titular.
É mito! Não são somente o nível de proteção e o consentimento! A lei lista nove hipóteses que autorizam a transferência internacional de dados, novamente sem hierarquia. Dentre elas estão o consentimento; a adequação do nível de proteção de dados do país receptor; garantias de cumprimento dos princípios, direitos e regime de proteção da LGPD em cláusulas contratuais, normas corporativas globais ou selos, certificados e códigos de condutas.
Como compreender a Lei Geral de Proteção de Dados e não acreditar nos “mitos”?
É natural que a abrangência da lei, seus efeitos e interpretação causem uma certa confusão já que são muitas exigências, parâmetros e deveres que as empresas têm! Por isso a NTT DATA Business Solutions (FH) preparou um material especial sobre a LGPD que você pode acessar clicando aqui embaixo!