A finalidade determinada no Termo de Consentimento na LGPD: O meu consentimento não é o teu !
Por Mario de Abreu ( https://www.instagram.com/mario.c.abreu/ )
Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, estabelece um marco regulatório para o tratamento de dados no Brasil. Este artigo analisa o Termo Consentimento, trazendo à luz sua individualização para cada agente de tratamento (Controlador e Operador), e a função do Encarregado (DPO) como elo com a Autoridade Nacional de Proteção de Dados (ANPD). Ademais, pontua a necessidade imperativa de contratos expressamente delimitados entre contratante e terceirizada, alinhados ao Relatório de Impacto à Proteção de Dados Pessoais (RIPD), como medida de accountability e pilar da Política de Tratamento de Dados da organização.
A LGPD introduziu um paradigma de proteção que exige a revisão dos fluxos de dados e a formalização das relações entre as partes envolvidas no tratamento. O consentimento, quando utilizado como base legal, deve ser uma manifestação de vontade livre, informada e inequívoca, do titular dos dados, devendo ser fornecido para uma finalidade específica, conforme previsto no Art. 8º da Lei. O debate sobre a validade do consentimento se torna crítico em ambientes onde há terceirização de serviços, expondo o desafio da segregação de responsabilidades entre o Controlador (quem toma as decisões sobre o tratamento) e o Operador (quem realiza o tratamento em nome do Controlador). A inadequação na gestão dessas responsabilidades, previstas no Contrato gera um vetor de risco regulatório e de incidentes de segurança.
Adicionar um comentário a este artigo: A finalidade determinada no Termo de Consentimento na LGPD: O meu consentimento não é o teu ! – JUST ARBITRATION