• Eduardo Natale

O direito de revogação do consentimento na LGPD



A Lei Geral de Proteção de Dados (LGPD) garantiu vários direitos ao titular, dentre eles o de revogação do consentimento. Aqui no blog, já falamos sobre os direitos de:

Assim como outros trazidos pela LGPD, esse direito empodera o titular, garantindo-lhe novos poderes. No caso, o titular poderá exercer sua autonomia, retirando, a qualquer momento, um consentimento que já tenha dado.


Por outro lado, esses direitos criam uma série de obrigações para a empresa. Por isso, você deve ficar atento a essas novidades e viabilizar o exercício desses direitos no seu negócio. Acompanhe-nos neste artigo para saber um pouco mais sobre esse importante direito.


O que é o direito de revogação do consentimento?


Como o nome sugere, é a capacidade que o titular tem de retirar seu consentimento, de forma que o controlador não mais poderá justificar o tratamento com base nessa hipótese legal. Assim, a empresa deverá oferecer meios facilitados para o titular revogá-lo a qualquer momento.


Além disso, quando o titular revogar seu consentimento, o controlador deverá, em regra, terminar o tratamento de dados que estiver realizando.




O que se entende por consentimento?


O consentimento é uma das bases legais nas quais o tratamento de dados pode ser fundamentado. A LGPD é bem exigente quanto aos requisitos para que o consentimento seja considerado válido, mas nem sempre você vai precisar dele. Existem várias outras bases nas quais as empresas podem se apoiar, especialmente os negócios da área da saúde.


A nossa lei de proteção de dados define consentimento como sendo a

manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Para compreender bem esse conceito, é fundamental analisar cada uma das suas partes. A primeira é simples:

  • manifestação: é uma expressão de vontade do titular, que pode se dar de forma escrita ou não. Quando o consentimento for escrito, ele deverá ser destacado no texto, separado das demais cláusulas.

Seguindo, esse trio de adjetivos é importantíssimo. A manifestação tem que ser:

  • livre: quer dizer que o titular tem uma verdadeira escolha, podendo aceitar ou recusar, bem como tem controle sobre o tratamento. O consentimento não pode ser dado em uma situação em que sua vontade seja condicionada, forçada ou constrangida de alguma forma. Saiba que se o tratamento de dados for condição para que o titular usufrua do serviço ou do produto, a empresa deverá informá-lo com destaque sobre esse fato e dos seus direitos.

  • informada: o titular deve receber e ter à disposição todas as informações relevantes e pertinentes ao tratamento dos dados, para que ele possa fazer uma decisão adequada, ciente do que acontecerá e suas consequências. As informações devem ser claras, precisas e facilmente acessíveis. Leia mais aqui.

  • inequívoca: não se pode ter dúvidas que o titular consentiu, a sua concordância deve ficar muito clara. Isso implica na necessidade de o consentimento ser positivo, ou seja, depende de uma ação do indivíduo. Dessa forma, uma omissão não é considerada como consentimento válido (por exemplo, uma caixa de seleção pré-marcada em um formulário).

Por fim, temos que a manifestação é vinculada a uma finalidade em específico. Vejamos:

  • concordância com o tratamento para uma finalidade determinada: o consentimento só vale para as finalidades específicas que tenham sido informadas, de forma que o uso para outros fins depende de comunicação ao titular e nova autorização. Isso tem íntima relação com o princípio da finalidade na LGPD, pelo qual o tratamento deve ter propósitos:

  • legítimos;

  • específicos;

  • explícitos;

  • informados ao titular


Por que o consentimento é importante?


O consentimento é importante porque, se feito adequadamente, coloca o titular em uma posição ativa e de destaque no que diz respeito ao tratamento dos seus dados pessoais. Coloca-o em controle, realmente decidindo sobre como seus dados serão usados. Isso facilita para o cliente confiar na marca e melhora a reputação da empresa.


Para os negócios da área da saúde, o consentimento é particularmente importante, porque possibilita o uso de dados pessoais sensíveis (que é o caso dos dados referentes à saúde). Porém, essa não é a única hipótese de tratamento desse tipo de dado, nem sequer significa que o consentimento sempre deve ser buscado.

Quando devemos pedir o consentimento do titular?


Primeiro, é importante saber que o consentimento é apenas uma das várias hipóteses em que é possível o tratamento de dados, bem como que ele não vale mais do que as outras.


Pode parecer óbvio, mas se você não conseguir um consentimento válido, isso é, livre, informado e inequívoco, não o busque! Outra base legal deve ser utilizada.

De maneira semelhante, se for difícil obter o consentimento de maneira válida, provavelmente existe uma hipótese legal mais adequada para o tratamento. No mínimo, você deverá considerar as demais.


Além disso, se você estiver em uma posição de poder, tenha cuidado redobrado ao escolher o consentimento. Se você for o empregador ou estiver em uma posição tal que o titular possa se sentir constrangido de recusar o consentimento, você tem que conseguir demonstrar sua validade. Lembre-se, para ser considerado válido o consentimento tem que ter sido dado livremente.

Como obter e registrar o consentimento obtido?


O seu pedido de consentimento deve atender todos os requisitos da LGPD. Dentre eles, deve ser:

  • destacado;

  • claro;

  • conciso; e

  • exigir uma ação do titular (opt-in).

Tão importante quanto isso, o controlador deve sempre registrar as atividades relacionadas ao consentimento, porque é dele a responsabilidade de demonstrar que a obtenção ocorreu de acordo com a LGPD. Mantenha evidências sobre:

  • o que foi informado;

  • quem consentiu;

  • quando; e

  • como.

O trabalho não acaba uma vez que o consentimento foi obtido. Deve-se buscar uma nova concordância sempre que for alterada:

  • a finalidade do tratamento;

  • a forma e duração do tratamento;

  • a identificação do controlador; ou

  • alguma informação sobre o uso compartilhado de dados pelo controlador.

Caso o titular discorde das alterações, poderá revogar o consentimento.




Por quanto tempo o consentimento é válido?


Não existe uma validade preestabelecida para o consentimento, depende de cada caso. Assim, em princípio, o consentimento vale por tempo indeterminado.


Dito isso, é considerada uma boa prática revisar regularmente o consentimento do titular, para assegurar-se de que sua concordância permanece verdadeira.


Podemos cobrar para atender esse pedido?


Não, por expressa disposição da LGPD, a revogação do consentimento será realizada por procedimento gratuito e facilitado. Além disso, nossa lei determina que os direitos do titular em geral serão exercidos sem custos, de modo que esse ônus caberá ao agente de tratamento.



Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br


Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook