Consentimento na LGPD: Análise Completa

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, trouxe um novo paradigma para o tratamento de dados no Brasil, estabelecendo o consentimento como uma das bases legais mais relevantes e, frequentemente, a mais discutida. A compreensão aprofundada dos requisitos, exceções e implicações práticas do consentimento é fundamental para advogados que atuam na área de Direito Digital. Este artigo apresenta uma análise completa sobre o consentimento na LGPD, abordando seus aspectos teóricos e práticos, com base na legislação e na jurisprudência atualizada até 2026.

O Que é o Consentimento na LGPD?

A LGPD define o consentimento como a "manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada" (art. 5º, XII). Essa definição estabelece os pilares fundamentais para a validade do consentimento:

• Livre: O titular não pode sofrer nenhum tipo de coação ou pressão para consentir. O consentimento não pode ser condição para o fornecimento de um produto ou serviço, salvo quando estritamente necessário.
• Informado: O titular deve ter acesso a informações claras, precisas e acessíveis sobre a finalidade do tratamento, os dados coletados, os responsáveis pelo tratamento e os seus direitos (art. 9º). A falta de transparência invalida o consentimento.
• Inequívoco: A manifestação de vontade deve ser clara e não deixar dúvidas sobre a concordância do titular. O silêncio ou a inércia não configuram consentimento.
• Finalidade Determinada: O consentimento deve ser específico para uma finalidade clara e legítima. Tratamentos para finalidades distintas exigem novos consentimentos.

O Ônus da Prova

É importante ressaltar que o ônus da prova da obtenção do consentimento recai sobre o controlador (art. 8º, § 2º). Isso significa que a empresa ou organização que coleta os dados deve ser capaz de comprovar, de forma inequívoca, que o titular consentiu com o tratamento, de acordo com os requisitos legais.

Requisitos Formais do Consentimento

A LGPD estabelece regras específicas para a forma como o consentimento deve ser obtido e documentado:

• Por Escrito ou Outro Meio: O consentimento pode ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular (art. 8º).
• Cláusula Destacada: Quando o consentimento for fornecido por escrito, a cláusula que o contém deve estar destacada das demais (art. 8º, § 1º). Isso garante que o titular tenha ciência clara do que está consentindo.
• Finalidade Específica: O consentimento deve referir-se a finalidades determinadas. Autorizações genéricas para o tratamento de dados pessoais são nulas (art. 8º, § 4º).
• Vício de Consentimento: O consentimento será considerado nulo se as informações fornecidas ao titular forem enganosas ou abusivas, ou se não tiverem sido apresentadas previamente com transparência, forma clara e inequívoca (art. 8º, § 3º).

Revogação do Consentimento

O titular dos dados tem o direito de revogar o seu consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado (art. 8º, § 5º). A revogação do consentimento não invalida o tratamento realizado anteriormente com base no consentimento válido, mas impede a continuação do tratamento, salvo se houver outra base legal que o justifique.

Exceções ao Consentimento: Quando Ele Não é Necessário?

O consentimento é apenas uma das dez bases legais previstas na LGPD (art. 7º). É fundamental compreender que o consentimento não é a única, nem sempre a melhor, base legal para o tratamento de dados. A LGPD prevê situações em que o tratamento pode ser realizado sem o consentimento do titular, como:

• Cumprimento de Obrigação Legal ou Regulatória: O tratamento é necessário para cumprir uma lei ou regulamento (art. 7º, II).
• Execução de Políticas Públicas: O tratamento é necessário para a execução de políticas públicas pela administração pública (art. 7º, III).
• Realização de Estudos por Órgão de Pesquisa: O tratamento é necessário para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados (art. 7º, IV).
• Execução de Contrato: O tratamento é necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (art. 7º, V).
• Exercício Regular de Direitos: O tratamento é necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI).
• Proteção da Vida ou da Incolumidade Física: O tratamento é necessário para a proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VII).
• Tutela da Saúde: O tratamento é necessário para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (art. 7º, VIII).
• Legítimo Interesse: O tratamento é necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (art. 7º, IX).
• Proteção do Crédito: O tratamento é necessário para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (art. 7º, X).

A escolha da base legal adequada é essencial para a conformidade com a LGPD. O uso inadequado do consentimento, quando outra base legal seria mais apropriada, pode gerar riscos e dificuldades para o controlador.

O Consentimento no Tratamento de Dados Sensíveis

A LGPD estabelece regras mais rigorosas para o tratamento de dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico) (art. 5º, II).

O tratamento de dados sensíveis só pode ocorrer nas seguintes hipóteses (art. 11):

• Consentimento Específico e Destacado: O titular deve fornecer consentimento de forma específica e destacada, para finalidades específicas.
• Sem Consentimento: Nas hipóteses previstas no art. 11, II, da LGPD, como cumprimento de obrigação legal, proteção da vida, tutela da saúde, etc.

Jurisprudência Relevante

A jurisprudência brasileira tem se consolidado na aplicação rigorosa dos requisitos do consentimento na LGPD. O Superior Tribunal de Justiça (STJ), em decisões recentes (até 2026), tem reafirmado que o consentimento genérico ou obtido de forma obscura é inválido.

Um exemplo notável é o julgamento do ****, no qual o STJ decidiu que o compartilhamento de dados pessoais entre empresas do mesmo grupo econômico, sem o consentimento específico e informado do titular, viola a LGPD. A Corte destacou que a informação sobre o compartilhamento deve ser clara e transparente, não se admitindo autorizações genéricas em contratos de adesão.

Os Tribunais de Justiça (TJs) também têm proferido decisões relevantes. O TJSP, por exemplo, tem condenado empresas ao pagamento de indenização por danos morais em casos de coleta e tratamento de dados sem o consentimento válido do titular, especialmente quando envolve dados sensíveis ou informações financeiras.

Dicas Práticas para Advogados

Para advogados que atuam na adequação de empresas à LGPD, as seguintes dicas são fundamentais no que tange ao consentimento:

1. Mapeamento de Dados: Antes de solicitar o consentimento, é essencial mapear todos os dados pessoais tratados pela empresa e identificar a base legal adequada para cada tratamento.
2. Transparência é a Chave: As políticas de privacidade e os termos de uso devem ser claros, concisos e acessíveis. Evite o "juridiquês" e utilize uma linguagem simples e direta.
3. Evite Checkboxes Pré-Marcados: O consentimento deve ser uma ação afirmativa do titular. Checkboxes pré-marcados não configuram consentimento válido.
4. Consentimento Granular: Se a empresa tratar dados para diferentes finalidades (ex: marketing, envio de newsletter, compartilhamento com parceiros), deve obter um consentimento específico para cada finalidade.
5. Gestão do Consentimento: Implemente um sistema eficiente para registrar a obtenção do consentimento e facilitar a sua revogação pelo titular. O controlador deve ser capaz de comprovar o consentimento a qualquer momento.
6. Revisão Periódica: As políticas de privacidade e os formulários de consentimento devem ser revisados periodicamente para garantir que continuam adequados à legislação e às práticas da empresa.
7. Treinamento da Equipe: É fundamental treinar a equipe da empresa sobre as regras da LGPD e a importância do consentimento válido.

Conclusão

O consentimento é uma base legal fundamental na LGPD, mas exige atenção rigorosa aos seus requisitos de validade. A manifestação de vontade deve ser livre, informada, inequívoca e para uma finalidade determinada. A compreensão aprofundada das regras sobre o consentimento, bem como das suas exceções, é essencial para garantir a conformidade das empresas com a legislação de proteção de dados e mitigar os riscos de sanções administrativas e ações judiciais. A jurisprudência tem demonstrado que o Judiciário não tolera o uso abusivo ou inadequado do consentimento, exigindo transparência e respeito aos direitos dos titulares.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.