A noção de titular de dados, ou seja, a pessoa a quem os dados pessoais se referem, é um conceito que tem evoluído ao longo da história à medida que a sociedade e a tecnologia avançam.
Embora não houvesse regulamentações de proteção de dados na antiguidade, a preocupação com a privacidade e a proteção de informações pessoais existe desde então.
Na Grécia antiga, por exemplo, os atenienses tinham um sistema de registros públicos chamado “kleroterion”, que registrava informações sobre os cidadãos, e isso era considerado sensível na época.
No século XX, com a ascensão do governo burocrático e a coleta de dados em larga escala , como censos populacionais, surgiram preocupações sobre o uso indevido de informações pessoais.
A privacidade, embora não formalmente reconhecida como um direito, era cada vez mais valorizada.
Durante o século XIX, várias nações começaram a promulgar leis de proteção de dados para regular a coleta e o uso de informações pessoais.
O Reino Unido, por exemplo, aprovou a primeira Lei de Proteção de Dados em 1984.
Com a revolução da informática, a coleta, armazenamento e processamento de dados pessoais tornou-se mais complexa.
Surgiram questões sobre a segurança e privacidade dos dados em sistemas de computadores.
Os Estados Unidos aprovaram a Lei de Privacidade da Educação em 1974 e a Lei de Privacidade da Comunicação Eletrônica em 1986 para abordar essas preocupações.
A União Europeia desempenhou um papel fundamental na promoção da proteção de dados pessoais em escala global com a aprovação da Diretiva de Proteção de Dados em 1995.
A Diretiva foi substituída pela RGPD (Regulamento Geral de Proteção de Dados) em 2018, uma regulamentação altamente abrangente que estabeleceu padrões rigorosos para a proteção dos direitos dos titulares de dados.
A privacidade e a proteção de dados nos Estados Unidos e no Canadá são regulamentadas por meio de leis, regulamentações e práticas que diferem substancialmente de países da União Europeia, como resultado de diferentes abordagens culturais, legais e regulatórias.
Os Estados Unidos não têm uma lei federal abrangente de proteção de dados pessoais semelhante à RGPD europeia. Em vez disso, as regulamentações de privacidade são uma mistura de leis estaduais, regulamentações setoriais e auto regulação.
Algumas leis federais americanas, como a Lei de Proteção à Privacidade do Consumidor Online (COPPA) e a Lei de Comunicações Eletrônicas (ECPA), regulam a privacidade em setores específicos, como crianças online e comunicações eletrônicas.
Vários estados, incluindo a Califórnia (com a Lei de Privacidade do Consumidor da Califórnia – CCPA), promulgaram leis estaduais de privacidade que conferem aos cidadãos certos direitos de controle sobre seus dados pessoais.
Muitas empresas e setores dos EUA, aderem a padrões de autorregulação, como os Princípios de Proteção de Privacidade da Associação de Publicidade Interativa (IAB), embora esses padrões possam variar amplamente.
O Canadá tem uma lei federal de proteção de dados, chamada Lei de Privacidade Pessoal e Eletrônica (PIPEDA). Ela se aplica a empresas privadas que coletam, usam ou divulgam informações pessoais durante atividades comerciais.
As informações de saúde no Canadá são regulamentadas pela Lei de Privacidade de Informações de Saúde do Canadá, conhecida como PHIPA, bem como regulamentações específicas nas províncias.
Com a proliferação da internet, redes sociais, smartphones e tecnologias de Big Data, a questão da proteção de dados pessoais tornou-se ainda mais premente.
Os titulares de dados agora têm mais consciência sobre a importância da privacidade e a necessidade de controlar suas informações pessoais.
Atualmente, a privacidade e a proteção de dados são questões fundamentais em um mundo digital, e as regulamentações como a RGPD e a LGPD estabelecem diretrizes rigorosas para garantir que os direitos dos titulares de dados sejam respeitados.
O que significa Consentimento?
Consentimento é a manifestação favorável a que (alguém) faça (algo); permissão, licença. Manifestação de que se aprova (algo); anuência, aquiescência, concordância.
O Consentimento pela LGPD e RGPD
O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica.
O consentimento deve ser dado de forma voluntária, sem pressão ou coerção. Deve ser obtido para uma finalidade específica, e se houver mudanças na finalidade, será necessário obter um novo consentimento.
No artigo 7º da LGPD, inciso I destaca-se, que o tratamento de dados pessoais, pode ocorrer mediante o fornecimento de consentimento pelo titular.
Este é um princípio fundamental na LGPD, enfatizando a importância do consentimento para a legitimidade do tratamento de dados pessoais.
Artigo 7º: O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
Artigo 8º: O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
- §1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
- §2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei.
- §3º É vedado o tratamento de dados pessoais mediante vício de consentimento.
- §4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
- §5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
- §6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração.
Pontos Importantes do Consentimento pela LGPD e RGPD
A obtenção de consentimento adequado é essencial para o tratamento ético e legal de dados pessoais. Aqui estão alguns pontos importantes relacionados ao consentimento dos titulares de dados:
1- Definição de Consentimento: O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade específica.
2- Manifestação Livre e Inequívoca: O consentimento deve ser dado de forma voluntária, sem pressão ou coerção. Deve ser claro e específico, sem ambiguidades.
3- Informação Prévia e Transparente: Os titulares de dados devem ser informados de maneira clara e compreensível sobre a finalidade do tratamento, quem o realizará e quais dados serão coletados. Isso geralmente é apresentado por meio de políticas de privacidade ou declarações de consentimento.
4- Finalidade Específica: O consentimento deve ser obtido para uma finalidade específica. Se houver mudanças na finalidade, será necessário obter um novo consentimento.
5- Revogação do Consentimento: Os titulares de dados têm o direito de retirar seu consentimento a qualquer momento. Esse processo deve ser tão fácil quanto dar o consentimento inicial.
6- Registro do Consentimento: As organizações devem manter registros documentados dos consentimentos obtidos, incluindo quando e como foram obtidos.
7- Consentimento de Menores: Em alguns casos, o consentimento de um responsável legal pode ser necessário para o tratamento de dados de menores.
8- Consentimento Explícito para Dados Sensíveis: O tratamento de dados sensíveis, como informações sobre saúde ou origem étnica, geralmente requer consentimento explícito.
9- Integrado à Experiência do Usuário: A obtenção do consentimento deve ser integrada à experiência do usuário, garantindo que seja fácil compreender e conceder.
10- Adequação à LGPD e GDPR: Certifique-se de que os processos de obtenção de consentimento estejam em conformidade com as exigências específicas da legislação aplicável.
11- Políticas de Cookies e Rastreamento Online: O consentimento também é muitas vezes necessário para o uso de cookies e tecnologias de rastreamento online.
As organizações devem implementar práticas claras, transparentes e acessíveis para garantir que os titulares de dados compreendam e possam conceder seu consentimento de maneira informada.
Importância do Consentimento do Titular
O consentimento dos titulares de dados é de extrema importância nas regulamentações de privacidade e proteção de dados, e aqui estão algumas razões que destacam sua importância:
1- Respeito à Autonomia: O consentimento reconhece e respeita o direito dos indivíduos de tomar decisões sobre como suas informações pessoais são coletadas e usadas.
2- Transparência e Confiança: Solicitar o consentimento promove transparência ao informar os titulares sobre como seus dados serão tratados, criando confiança entre a organização e os usuários.
3- Conformidade com a Lei: Muitas leis de privacidade de dados, como a LGPD e o GDPR, exigem que as organizações obtenham o consentimento dos titulares para processar seus dados pessoais de forma legítima.
4- Direito de Retirada: O consentimento dá aos titulares o direito de retirar seu consentimento a qualquer momento, proporcionando controle contínuo sobre suas informações pessoais.
5- Proteção de Dados Sensíveis: Em casos de dados sensíveis, como informações de saúde, o consentimento geralmente é obrigatório, proporcionando uma camada adicional de proteção para dados especialmente sensíveis.
6- Responsabilidade e Prestação de Contas: Obter consentimento demonstra a responsabilidade da organização no tratamento ético e legal dos dados, contribuindo para uma cultura de prestação de contas.
7- Redução de Riscos Legais: O consentimento apropriado reduz os riscos legais, ajudando a evitar violações das leis de privacidade de dados e potenciais penalidades e multas associadas.
8- Adaptação à Preferência do Usuário: A obtenção de consentimento permite que as organizações adaptem suas práticas de processamento de dados de acordo com as preferências dos titulares.
9- Conformidade com Princípios Éticos: A obtenção de consentimento está alinhada com princípios éticos, garantindo que o tratamento de dados seja realizado de maneira justa, transparente e respeitosa.
10- Suporte a Inovações Responsáveis: O consentimento é fundamental para iniciativas inovadoras, como personalização de serviços, desde que essas inovações sejam realizadas com o devido respeito à privacidade dos usuários.
11- Promoção de Boas Práticas de Privacidade: Ao fazer do consentimento uma prática padrão, as organizações contribuem para a promoção de boas práticas de privacidade e para a construção de uma cultura de proteção de dados.
Assim, o consentimento dos titulares de dados, é um elemento vital para garantir o tratamento ético, transparente e legal das informações pessoais.
Ele coloca o controle nas mãos dos titulares, promove a confiança e é fundamental para a conformidade com as leis de privacidade de dados em vigor.