Você sabe como funciona a gestão de consentimento de dados na LGDP?

Entenda os diferentes tipos de consentimento de acordo com a LGPD

 

Podemos afirmar que um dos pontos mais sensíveis na Lei Geral de Proteção de Dados (LGPD) é a questão do consentimento de usuários quanto ao uso de seus dados.

 

Neste conteúdo vamos esclarecer um pouco mais sobre o que está em jogo neste ininterrupto tráfego de dados pela web e como se dá o gerenciamento e as autorizações de seu uso de maneira eficiente e alinhada com questões de privacidade dos usuários. Confira os temas que serão abordados:

 

  • Quais os modelos de consentimento segundo o meio jurídico?;
  • Como deve ser tratado o consentimento segundo a LGPD?;
  • O que é vício de consentimento segundo a LGPD?;
  • O que é consentimento granular de dados pessoais?;
  • O que são CMPs(Plataformas de Gestão de Consentimento)?;
  • A proteção de dados de seus clientes é uma prioridade para a Quanto.

 

Boa leitura!

 

Quais os modelos de consentimento segundo o meio jurídico?

 

Existem três distintos modelos de consentimento que podem ser adotados pelas empresas e que são validados na LGPD, são eles:

 

  • Consentimento presumido – Trata-se do consentimento implícito quando se utiliza um serviço tecnológico. Trata-se, basicamente, daquela política de privacidade que você concorda para ter acesso ao serviço ou discorda e fica impossibilitado de usá-lo. 

 

  • Consentimento informado – Uma evolução do consentimento presumido devido às dificuldades que os usuários encontravam em compreender sobre o que de fato estavam consentindo. Dessa forma, as empresas precisaram fornecer informações claras e em linguagem acessível sobre o aceite dessa coleta de dados. 

 

O consentimento informado, embora apresentasse melhorias em relação ao presumido, ainda encontrava desafios como o cenário em que o consumidor discorda dos termos de uso e fica impossibilitado de utilizá-lo.

 

  • Consentimento ativo – O consentimento ativo busca empoderar o usuário enquanto participante ativo de seu próprio consentimento. Foram desenvolvidas técnicas de explicação em camadas e disponibilizadas ao público com informativos breves referentes a cada atividade do usuário. 

 

Além disso, neste modelo foram introduzidas as autorizações em janelas pop-up (caixas de diálogo) e configurações personalizáveis, tópico que veremos mais adiante ainda neste conteúdo.

 

Como deve ser tratado o consentimento segundo a LGPD?

 

Abaixo, um trecho do artigo 4º da lei europeia GDPR, que originou a brasileira:

 

“Artigo 4º – 11) <<Consentimento>> do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pelo qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;”

 

Unificando em um só texto as características desse consentimento, que deve ser:

 

  • Livre – Com controle total do usuário sobre o tratamento de suas informações pessoais. Ou seja, ele pode escolher quais dados deseja fornecer e também pode decidir quais não deseja fornecer. Além disso, as empresas só podem coletar os dados fundamentais para a utilização de suas soluções. Qualquer informação que extrapole este escopo descaracteriza o consentimento como “livre”.

 

  • Informado – O usuário precisa ter todas as informações necessárias para ponderar sobre quais informações deseja compartilhar com as empresas. Essas informações dos Termos de Uso devem ser claras para que os usuários sejam capazes de tomar decisões conscientes ao compartilhar os dados.

 

  • Inequívoco – O consentimento do uso dos dados escolhidos para compartilhamento pelo usuário devem ocorrer a partir de uma ação explícita do usuário, como uma assinatura eletrônica, e-mail ou clique em uma caixa de diálogos (como aquelas que se abrem quando aplicativos ou sites perguntam se você gostaria de se conectar com a sua conta Google, por exemplo).

 

O que é vício de consentimento segundo a LGPD?

 

Tanto para o meio jurídico como um todo quanto para a LGPD, os vícios de consentimento podem ser divididos em 3 campos: erro, dolo e coação. Observe a diferença entre eles:

 

  • Erro – Uma declaração de vontade em desacordo coma realidade, uma vez que o usuário tem uma percepção errada do que configura essa realidade. No erro, o usuário engana-se sozinho.

 

  • Dolo – O ato de maliciosamente conduzir um usuário a tomar uma decisão que lhe é prejudicial. Nesse caso, o usuário é enganado por alguém ou uma empresa.

 

  • Coação – Trata-se do ato de, por meio de uma ameaça de qualquer natureza, conduzir o usuário a tomar uma decisão que o prejudique.

 

O que é consentimento granular de dados pessoais?

 

Como dito anteriormente, o consentimento por parte dos usuários deve ocorrer de forma inequívoca, livre e informada e com o próprio sabendo que o uso dos dados ocorrerá para determinada finalidade. No entanto, com o aumento de players no meio digital, um mesmo consentimento pode liberar o acesso às informações para diversas empresas e esses dados podem ser utilizados para mais de uma finalidade.

 

Para que esse “consentimento compartilhado” ocorra em consonância com as leis da LGPD, as empresas devem informar de maneira clara ao dono dessas informações para quais outras finalidades os dados serão utilizados. É o processo conhecido como “consentimento granular”.

 

Dessa forma, os controladores desses dados disponibilizam mecanismos que possibilitam ao usuário formas de personalizar essa privacidade de dados, como checkboxes desmarcadas em que o consumidor pode decidir clicar ou não para receber newsletters das empresas.

 

O que são os CMPs(Plataformas de Gestão de Consentimento)?

 

Consent Management Platform (ou Plataforma de Gestão de Consentimento) é uma ferramenta utilizada pelas empresas de tecnologia para gerenciar os diversos parâmetros de consentimento de cada um de seus clientes de forma rápida e eficaz.

 

Para o usuário final, as CMPs atuam, por exemplo, por meio daqueles lembretes no momento em que você acessa um site explicitando a prática da empresa de utilizar cookies. Junto a esse lembrete, é possível clicar em um link para administrar quais permissões você quer ou não disponibilizar para o site em questão.

 

Na prática, uma Plataforma de Gestão de Consentimento é capaz de levantar informações relevantes para a prática do seu negócio, como “o que o usuário consentiu”, “o que ele não consentiu” e um controle detalhado de quais consentimentos esse consumidor passou a proibir.

 

A proteção de dados de seus clientes é uma prioridade para a Quanto

 

A Quanto é uma plataforma de open banking que facilita às empresas e consumidores o acesso a dados financeiros que antes só poderiam ser acessados dentro das grandes instituições bancárias. Essa democratização da informação permite maior concorrência e produtos mais acessíveis a todos.

 

A iniciativa open banking, que promete transformar o Sistema Financeiro Nacional, também está pautada nos princípios de segurança e privacidade da LGPD.

 

Além disso, a plataforma da Quanto utiliza controles rígidos de proteção, como a definição de protocolos, percepção ativa e correção de falhas, disponibilidade de informações claras para o consentimento de usuários e auditorias. 


Saiba mais sobre o open banking e entenda como essa tecnologia está prestes a transformar tudo o que conhecemos em relação a produtos financeiros. E se já estiver preparado para esta mudança, fale com a Quanto hoje mesmo!