Com certeza você já leu ou escutou que a partir de agora para coletar ou utilizar dados pessoais do seu cliente é necessário o consentimento do titular de dados.
Porém isto é um mito.
A Lei Geral de Proteção de Dados autoriza o tratamento de dados pessoais em dez hipóteses, são dez bases legais que fundamentam o tratamento de dados, sendo o consentimento apenas uma delas.
As bases legais mais frequentes são (1) para cumprimento de obrigação legal, (2) para a execução de contrato, (3) para o exercício regular de direitos em processo judicial, administrativo ou arbitral, (4) para a proteção do crédito, (5) para atendimento de interesses legítimos do controlador ou de terceiros.
A utilização da base legal pelo consentimento é necessária quando houver coleta de dados para uma finalidade específica que não esteja legitimada nas outras bases legais, ou ainda quando houver o tratamento de dados pessoais de crianças e adolescentes, sendo neste caso obrigatório o consentimento de pelo menos um dos pais ou responsável legal.
Importante frisar que o consentimento deverá referir-se a finalidades determinadas e as autorizações genéricas para o tratamento de dados pessoais são expressamente nulas, devendo ser livre, informado e inequívoco e poderá ser revogado a qualquer momento pelo titular de dados.
Portanto, sempre que possível, procure legitimar o tratamento de dados pessoais dentro das demais bases legais autorizadas pela LGPD, restringindo o consentimento para hipóteses em que este seja efetivamente necessário.
