Quarta-feira, Dezembro 12, 2018
Inicio > Colunista > O “CONSENTIMENTO” NA PROTEÇÃO DE DADOS!

O “CONSENTIMENTO” NA PROTEÇÃO DE DADOS!

A quantidade de vezes que somos chamados a dar o nosso consentimento, quando interagimos com empresas e prestadores de serviços, no âmbito da constituição de uma relação contratual, e mesmo fora dela é avassalador.
O argumento é invariávelmente o mesmo “sabe é o RGPD”, em jeito de desculpa, como quem está a fazer algo que incomoda o interlocutor.
Percebe-se que para muita gente, o RGPD, é uma espécie de “papão” que não convém incomodar, sem se darem conta que o cidadão até aprecia estes “cuidados” com a protecção de dados, uma vez que se trata de salvaguardar um direito que lhe assiste, e que até aqui era violentado com demasiada normalidade.
O direito à privacidade, bem como à reserva da vida do cidadão, tem acolhimento constitucional, desde as primeiras constituições portuguesas, em 1820-1826, mas esta protecção legal só agora está a ser encarada na sua plenitude, por força do RGPD, para desespero dos que dela abusavam impunemente.
Assim de todos os direitos e principios plasmados no RGPD, o consentimento é porventura dos mais estruturantes de todo o sistema de protecção.
Porém, não falta quem, de forma expeditamente leve, resolva a questão instando os particulares a darem o “consentimento”, com um simples “sim” tendo por única informação “isto é por causa do RGPD”, acto contínui o incauto cidadão apõe a sua assinatura invarialvelmente num campo com a inscrição “dou o meu consentimento etc”.
Não raras vezes este “consentimento” é para autorizar tratamentos muito vagos de dados, não especificados, por parte de parceiros e parcerias, indeterminados, e por aí fora.
Se as coisas acontecerem numa qualquer plataforma da world wid web, o que não falta é sitíos que só permitem a “navegação” depois de o utilizador premir um botão autorizando cokies ou com a inscrição “sim”.
Evidentemente todas as situações que se contenham nos exemplos acima descritos são óbviamente ilegais, ou, se quizermos, não se enquadram no perímetro normativo fixado pelo RGPD, consequentemente, um “consentimento” escorado naqueles pressupostos é de uma inutilidade confrangedora.
Depois temos uma outra dimensão de “consentimento” que não sendo ilegais são redundantes, e concomitantemente, despiciendo. Isto pode acontecer por um de dois motivos – desconhecimento intrínseco do RGPD; ou intencionalmente, para confundir as pessoas. Seja como for é mau em ambos os casos.
Estamos a falar de situações em que um cidadão, no âmbito de uma relação contratual, se vê confrontado com o pedido do seu consentimento para que os seus dados sejam objecto de tratamento pela entidade com quem está a contratualizar um bem ou serviço. Ora se o tratamento dos dados se circuncreve à objectiva relação contratual, então é de todo desnecessária pedir o consentimento para fazer algo que é necessário para a validação e execução e manutenção do contrato.
Outra situação é a que decorre de uma imposição legal, ou seja, uma entidade pede o consentimento do particular para um determinado tratamento de dados que a Lei impõe. Mais uma vez é totalmente desnecessário este pedido.
Uma outra situação, cuja ocorrência surge com alguma frequência, suscitando preocupação, é aquela em que o documento pelo qual se pede o “consentimento” ao particular, ao cidadão, não se reporta exclusivamente ao tratamento de dados, mas vem à boleia de outros assuntos, ainda que relativos ao RGPD, refiro-me concretamente à informaçao sobre os direitos resultantes do RGPD. Óbviamente não pode existir tal mistura, o “consentimento” deve ser formalizado em documento autónomo e especialmente para o efeito previsto pelo RGPD.
Imagine-se, por exemplo, uma pessoa que por via de uma incapacidade, física ou outra se encontra impossibilitada de dar o seu consentimento, para acções visando salvaguardar os seus interesses vitais…é licito uma intervenção.
Também o é, se do tratamento de dados de um cidadão, sem o seu consentimento, resultar uma vantagem jurídica ou económica do trabalhador.
Quanto aos sistemas de videovigilância e instrumentos de verificação de dados biométricos, só é licíta a sua utilização, sem carecer de consentimento do próprio, para o fim de controlo de assíduidade ou para acesso a instalações, respectiva eexclusivamente, se forem utilizados para outros fins que não apenas estes, então carece da obtenção do consentimento do visado.
No caso dos menores de 13 anos, esse consentimento é da responsabilidade dos Pais, ou de quem legalmente tenha o poder paternal desse menor.
Por último, mas não menos importante, temos a excepção da obrigação de obtenção de consentimento, se a acção se fundar na “exercício de funções públicas ou autoridade pública”. Ora isto poderá constituir-se numa tentação, no que à administração pública diz respeito, visto que pode afigurar-se como uma panaceia para todas as dúvidas. Assim não é.
No sector pública impera o “Princípio da Legalidade”, o que significa em termos muito básicos, que a adminsitração pública age sempre subordinada à Lei (só pode agir havendo comando juridico habilitante), e devido a isso, um agente público, à partida só pratica actos licítos, e daí que ao invocar o interesse público, se ache suficientemente municiado para não recolher consentimento. Mas sempre que isso ocorrer, deve fundamentar o seu acto, sem o que poderá incorrer em enormes responsabilidades.
Por esta altura já se percebeu que o “consentimento” é muito mais que a simplicidade de um “sim”. E bem. O consentimento a que se refere o RGPD está escorado em 5 pilares essenciais, incontornáveis e indissociáveis, pois são de aplicação cumulativa, faltando 1, falta tudo, e é sempre necessário um consentimento para cada finalidade,
1º Pilar do consentimento – Ser LIVRE.
O cidadão ao dar o seu consentimento este tem de ser inteiramente livre, sem qualquer tipo de condicionamento, significando que a ausência desse consentimento não pode ter como consequência o fim de um processo de adesão, ou acesso a um bem ou serviço, ou qualquer outro desfecho diferente caso o tivesse dado.
Mesmo quando alguém pergunta “dá-me o seu consentimento para …”, este pedido é já, em si mesmo, uma forma de condicionar a resposta. Para que seja inteiramente livre, deve-se informar o cidadão, da possibildiade de dar o seu consentimento para tratamento de dados visando uma determinada finalidade, e aguardar que o cidadão tome então a iniciativa de dar o consentimento. Resumindo o consentimento deve ser resultado de uma acção, do próprio, e não uma reacção a um pedido.
2º Pilar do consentimento – Ser ESPECíFICO.
Generalidades e abstrações não são admissíveis, ora isto afasta aquelas construções frásicas tipo “chapéu de chuva” onde tudo cabe. Isto significa que o consentimento ao ser dado é única e exclusivamente para um fim determinado, licito e concretizável. Sem misturas, sem ambiguidades de qualquer género, incluso “aceita que os seus dados sejam fornecidos aos nossos parceiros para fins de marketing?”…tem de identificar cada um desses “parceiros” em concreto, e identificar em concreto os fins do marketing, ou seja, tem de identificar que produtos irão ser “promovidos” ao cidadão.
3º Pilar do consentimento – Ser INFORMADO
Da mesma forma que quando um doente ao ser preparado para uma intervenção cirúrgica assina um documento, no qual lhe é informado, de forma objectiva, que tipo de intervenção ele vai ser sujeito, quais as implicações possíveis, e toda a informação objectivamente relacionada com a intervenção, também aqui, no RGPD, quando se exige que o consentimento do cidadão tem de ser informado, significa que toda a informação relativa à finalidade desse consentimento tem de ser explicíta, sem nada omitido ou ocultado, isto por um lado.
Por outro lado, é por demais evidente que nesta informação que se exige, têm de estar incluídos todos os direitos que o cidadão tem ao abrigo do RGPD.
Quanto a estes direitos que o cidadão tem, por força da aplicação do RGPD, não podem ser remetidos para um qualquer link, ou outra sede qualquer, para posterior leitura, como é comum acontecer com formulações do género: “para um conhecimento mais aprofundado dos seus direitos aceda a …”.
É pois pacifíco que a informação destes direitos deverá ser reduzida a escrito, explicada ao cidadão, e ser gerada a evidência (registo) de que é do inteiro conhecimento do cidadão e por ele compreendida sem reservas. E isto tem de ser demonstrado.

4º Pilar do consentimento – Ser EXPLÍCITO
O consentimento tem de ser verbalizado e reduzido a escrito (admitindo-se a oralidade se esta for gravada), de forma clara e objectiva.
5º Pilar do consentimento – Ser INEQUÍVOCO
O consentimento não pode envolver qualquer tipo de dúvida, sobretudo quanto à finalidade para que é dado. Tem um fim determinado, claro e objectivo, fora de qualquer dúvida.
Se o escrutínio do documento que nos põem à frente para dar o consentimento, não resistir às premissas destes pilares, então esse documento pode ser arquivado no caixote do lixo mais próximo.
Revogação.
Finalmente, o cidadão pode sempre revogar, ou derrogar, o consentimento dado, utilizando para esse efeito, os mesmos meios e facilidades que foram dadas no momento da recolha desse consentimento. Acontece com demasiada frequência observarmos, quanto à recolha do consentimento, uma frugal simplicidade, mas depois quanto à revogação, serem exigidos procedimentos, longos, complexos, ou tortuosos, cujo objectivo é desinsentivar essa revogação, e isso é de todo ilegitimo.

Rajani Oliveira Dias – – Rajanioliveiradias@Gmail.Com
Vice-Presidente da APAPP
(Associação Portuguesa de Administração e Politicas Públicas)


Os conteúdos publicados são da exclusiva responsabilidade dos seus Autores. As opiniões expressas em cada artigo vinculam apenas os respectivos autores e não traduzem necessariamente a opinião dos demais autores da LisboaTV nem do Diretor ou do seu proprietário. A citação, transcrição ou reprodução dos conteúdos da LisboaTV estão sujeitas ao Código de Direito de Autor e Direitos Conexos. É proibida a reprodução ou compilação de conteúdos para qualquer fim, sem a expressa e prévia autorização da LisboaTV e dos respectivos Autores.