Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), muito se fala sobre a necessidade de obter o consentimento do titular para realizar o tratamento de dados. Essa percepção, no entanto, tem gerado interpretações equivocadas e até insegurança jurídica em empresas e instituições. A verdade é que o consentimento é apenas uma das dez bases legais previstas na LGPD — e, na maioria dos casos, não é a mais apropriada.
As hipóteses de tratamento, também conhecidas como bases legais, são as hipóteses autorizadoras do tratamento de dados pessoais. Para que qualquer tratamento seja considerado lícito, ele deve estar fundamentado em pelo menos uma dessas hipóteses, previstas no artigo 7º da LGPD (e no artigo 11, no caso de dados sensíveis).
Dessa forma, caso sempre necessitasse do consentimento, teríamos somente uma hipótese de tratamento, porém, temos mais nove, conforme listadas abaixo:
- Consentimento do titular
- Cumprimento de obrigação legal ou regulatória pelo controlador
- Execução de políticas públicas pela administração pública
- Realização de estudos por órgão de pesquisa
- Execução de contrato ou procedimentos preliminares relacionados a contrato
- Exercício regular de direitos em processo judicial, administrativo ou arbitral
- Proteção da vida ou da incolumidade física do titular ou de terceiro
- Tutela da saúde, exclusivamente em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias
- Interesse legítimo do controlador ou de terceiro, exceto no caso de dados sensíveis
- Proteção do crédito
Essas hipóteses são autônomas, independentes e sem hierarquia entre si. Ou seja, não é necessário recorrer ao consentimento se houver outra base legal mais adequada e segura para o contexto do tratamento.
O consentimento pode parecer, à primeira vista, a alternativa mais simples. Porém, ele traz consigo uma série de exigências: deve ser livre, informado, inequívoco, específico e destacado. Além disso, o titular pode revogar o consentimento a qualquer momento, o que pode comprometer a continuidade de um processo ou serviço, além de ser, operacionalmente, muito pesado, uma vez que esse consentimento deve ser armazenado e auditável.
Por isso, em muitos casos, recorrer a outras bases legais é mais apropriado e seguro, tanto para o titular quanto para o controlador dos dados.
Para facilitar o entendimento, apresento alguns exemplos práticos para aplicação de outras hipóteses de tratamento:
Execução contratual: Ao contratar um serviço, como um plano de saúde ou uma conta bancária, os dados pessoais necessários à prestação do serviço são tratados com base na execução do contrato — não há necessidade de consentimento.
Cumprimento de obrigação legal: Informações fiscais, trabalhistas e previdenciárias devem ser fornecidas ao poder público. O tratamento ocorre por obrigação legal, independentemente de consentimento.
Interesse legítimo: É possível enviar comunicações institucionais ou de relacionamento com base no interesse legítimo, desde que respeitados os direitos e expectativas do titular.
Proteção da vida ou da incolumidade física do titular ou de terceiro: Imagine um condomínio residencial ou uma loja que instala câmeras de segurança em suas áreas comuns, como portarias, corredores e garagens. O objetivo é monitorar e prevenir situações de risco, como invasões, furtos, agressões ou outros incidentes que possam colocar em perigo a vida ou a integridade física dos moradores, visitantes e funcionários. Nesse caso, o tratamento das imagens captadas pelas câmeras não exige o consentimento individual dos titulares, pois está amparado na base legal da proteção da vida ou da incolumidade física (art. 7º, inciso VII da LGPD). Essa hipótese se aplica especialmente quando o tratamento é necessário para evitar danos, furtos ou garantir a segurança de pessoas em um determinado ambiente.
Sendo assim, fica claro que a LGPD não exige consentimento para todo e qualquer tratamento de dados. Pelo contrário, a escolha da base legal deve ser feita com base na finalidade do tratamento e na realidade da operação. Entender a lógica das hipóteses de tratamento é essencial para garantir a conformidade e, ao mesmo tempo, a continuidade e eficiência das atividades empresariais e institucionais.
O verdadeiro desafio está em fazer uma análise criteriosa da finalidade e fundamentar corretamente o tratamento com base na hipótese legal mais adequada.
