A equipe de especialistas do VCMF Advogados listou os cinco erros mais comuns das empresas na utilização da base legal do consentimento, conforme determina a Lei Geral de Proteção de Dados. Confira as razões que podem te levar a utilizar este recurso de maneira equivocada:
1 – Pedir o consentimento sem necessidade, “só para garantir”
Para cada ação que a empresa praticar com um dado pessoal, deve haver uma justificativa correspondente na lei, a chamada “base legal”. Apenas um profissional especializado em proteção de dados é capaz de apontar a base que melhor se ajusta a cada tipo de tratamento, o que depende muito do contexto em que é realizado.
Nesse “jogo de quebra cabeças”, o consentimento do titular é a base legal residual, ou seja, somente se alguma outra peça não se encaixar, se alguma base legal específica não servir, é que ela será utilizada.
Isto ocorre porque, uma vez dado o consentimento pelo titular, a qualquer momento ele pode retirá-lo. Ele não precisa justificar, nem que a empresa concorde ou autorize a solicitação. Ele “manda”, e a empresa “obedece”.
Imagine a empresa que faz uma venda por seu e-commerce e pede o consentimento do cliente para armazenar seu endereço. Se no dia seguinte à compra ele retira a autorização, como ela fará a entrega do produto?
Para evitar esse tipo de situação é que afirmamos que o consentimento só deve ser solicitado ao titular quando nenhuma outra base legal se encaixar no tratamento de dados pretendido pela organização.
2 – Aproveitar o consentimento direcionado à finalidade “X” para a finalidade “Y”
Se um cliente autoriza que a empresa utilize seus dados para determinada finalidade, é apenas com esse fim que os dados devem ser utilizados. E por nenhum outro, mesmo que parecido!
Exemplo: se um cliente autoriza uma loja de roupas femininas a lhe enviar e-mails com promoções, esta loja não deve enviar e-mails com promoções de uma outra empresa do mesmo grupo, mas que venda notebooks.
Não podemos esquecer que os funcionários da empresa também são titulares de dados, e essa regra, claro, também se aplica a eles. Assim, se um empregado autoriza a utilização de sua imagem para o quadro de aniversariantes, fixado no mural da companhia, essa mesma imagem não pode ser utilizada para uma propaganda nas mídias digitais da empresa.
3 – Fazer o cliente consentir sem perceber
Não deve haver dúvidas de que o titular expressamente concordou com a utilização de seus dados pela empresa. Inserir um termo de consentimento no texto de um documento longo e que trate de vários outros assuntos não é o melhor caminho.
Letras grandes, linguagem clara, um capítulo específico ou mesmo um termo separado para obter o consentimento são essenciais.
4 – Quem cala consente
Não exatamente. O consentimento válido para a LGPD deve ser expresso!
Se sua empresa envia e-mail marketing a seus clientes, certifique-se de eles tenham selecionado a opção de participar da lista de e-mails, ou seja, de que houve um movimento ativo, uma ação que manifestou a concordância com o recebimento de tais e-mails.
Essa lógica se aplica também às mensagens de WhatsApp. Este canal deve ser utilizado com muito cuidado, apenas se houver consentimento expresso do dono da linha.
E um alerta importante: se sua empresa usa checkboxes para pedir o consentimento, ele não deve vir já previamente selecionado com a opção de aceitação. É indispensável que ele apareça em branco e o cliente marque a opção, caso queira que seus dados sejam tratados daquela forma.
5 – Oferecer apenas o consentimento em “combo”
O ideal é que a empresa sempre ofereça ao titular de dados opções de autorizar a utilização de determinadas informações e outras não. Ou de consentir com relação a alguns tipos de atividades de tratamento, mas não todas. É o que se chama de consentimento granular.
Como exemplo, recomenda-se que a política de cookies dos sites das empresas elenque quais cookies são utilizados e permita que o usuário aceite alguns e rejeite outros. É interessante também oferecer a opção de o cliente concordar em receber e-mails com todas as novidades sobre seu negócio ou apenas as promoções.
Lembre-se de que oferecer o consentimento apenas para um bloco de ações ou de dados pode ser prejudicial à empresa, já que o cliente pode não lhe dar a autorização apenas em razão de um determinado item, ou mesmo retirar a autorização daquele bloco oferecido e travar qualquer tipo de comunicação que seu departamento de marketing queira estabelecer com ele.
CONFIRA TAMBÉM: