K

kompar.ti

Guia para Elaboração de Termos de Consentimento dentro da LGPD

A Lei Geral de Proteção de Dados (LGPD) define o consentimento como a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada. O ônus de provar que o consentimento foi obtido de forma regular cabe sempre ao controlador dos dados.

Abaixo, apresento o guia com os requisitos para cada tipo de termo, seguido de uma análise sobre a precificação (valor) desse serviço.

Guia para Elaboração de Termos de Consentimento

1. Termo de Consentimento Padrão (Dados Pessoais Comuns)

Este termo é utilizado para dados cadastrais, de contato, navegação, entre outros que não se enquadram como sensíveis ou de vulneráveis.

Requisitos e Estrutura:

  • Finalidade Determinada: O termo não pode conter autorizações genéricas (ex: “aceito o uso dos meus dados para operações de negócio”). As finalidades devem ser específicas e explícitas.

  • Granularidade: O titular deve ter a possibilidade de escolher, de forma livre, quais operações autoriza. É inválido o consentimento no formato “tudo ou nada” ou “take it or leave it”. Exemplo: fornecer caixas de seleção (checkboxes) separadas para “aceito receber marketing” e “aceito o compartilhamento com parceiros”.

  • Ação Afirmativa (Opt-in): O consentimento não pode ser tácito ou presumido. Opções pré-selecionadas (caixas já marcadas) não são aceitas.

  • Cláusula Destacada: Se o consentimento for fornecido por escrito dentro de um contrato maior, ele deve constar em uma cláusula destacada das demais.

  • Transparência e Revogação: O termo deve informar de forma clara as consequências de não fornecer o consentimento e indicar que ele pode ser revogado a qualquer momento, mediante procedimento gratuito e facilitado.

2. Termo de Consentimento para Dados Sensíveis

Dados sensíveis incluem informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde, vida sexual, e dados genéticos ou biométricos.

Requisitos e Estrutura Adicional:

  • Forma Específica e Destacada: O art. 11, I, da LGPD exige que o consentimento para dados sensíveis seja dado de forma específica e destacada. O titular precisa ter pleno acesso ao documento, com trechos marcados visualmente (uso de caixa alta, negrito, sublinhado), de forma visível e não “escondida” no meio de outros textos.

  • Finalidade Específica: A justificativa para o tratamento do dado sensível deve ser exata. Nota: É vedado o compartilhamento de dados sensíveis referentes à saúde com o objetivo de obter vantagem econômica (salvo exceções legais, como portabilidade).

3. Termo de Consentimento para Dados de Crianças e Adolescentes

O tratamento de dados de menores de 18 anos está sujeito à diretriz principal de que deve sempre atender ao melhor interesse da criança e do adolescente.

Requisitos e Estrutura Adicional:

  • Autorização dos Pais: O tratamento de dados de crianças (até 12 anos incompletos) exige consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

  • Linguagem Simples e Acessível: As informações devem ser fornecidas considerando as características físico-motoras, perceptivas, intelectuais e mentais do usuário. Deve-se usar recursos audiovisuais (quando adequado) para que a criança e seus pais compreendam facilmente o que está sendo coletado. Exemplo prático: usar frases curtas e diretas como “Quais dados vamos usar? Precisamos falar de algo muito importante: a sua privacidade! Convide seu pai ou responsável…”.

  • Verificação de Identidade (Age Gate): O controlador deve realizar “esforços razoáveis”, considerando as tecnologias disponíveis, para verificar se o consentimento foi efetivamente dado pelo responsável pela criança (ex: autenticação em duas etapas por SMS/e-mail, verificação de documentos).

  • Minimização em Jogos e Apps: É proibido condicionar a participação da criança em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias para a atividade.

4. Termo de Consentimento para Dados de Idosos

A proteção de dados de idosos exige cuidados voltados à clareza informacional e à prevenção de fraudes.

Requisitos e Estrutura Adicional:

  • Alto Risco: O uso de dados pessoais de idosos é classificado como um critério específico que caracteriza “tratamento de alto risco” (segundo resoluções da ANPD aplicáveis a agentes de pequeno porte).

  • Compreensão e Acessibilidade: É competência da ANPD garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento.

  • Orientação Prática (Extrapolando levemente as fontes estritas com base nos princípios legais citados): O termo deve evitar jargões jurídicos ou tecnológicos (como “Data Processing Agreement” ou “Cookies de Terceiros” sem explicação) e focar em UI/UX acessível (fontes maiores, alto contraste) para garantir que o consentimento seja de fato compreendido e não induzido a erro.

Os dados sensíveis da pessoa entregue com consentimento
Detalhes

por

Camila L. Oliveira
em

Compartilhe nas redes:

+ da Kompa: