A LGPD torna o consentimento uma etapa adicional no fluxo do processo de recepção dos visitantes, pois exigirá a coleta de dados pessoais e, em alguns casos, de dados sensíveis (como a biometria).
Antes de fornecer esses dados (num cadastro prévio ou na recepção), o titular precisa ser informado de maneira clara, objetiva e transparente sobre a razão da coleta das informações.
O texto de solicitação do consentimento precisa deixar explícito quais são os fins específicos da coleta e tratamento de dados, sem autorizações genéricas. Caso contrário, o conteúdo poderá ser considerado nulo. Do mesmo modo, textos identificados como enganosos ou abusivos serão anulados.
É fundamental agir com transparência, solicitar o consentimento de forma clara e acessível, respondendo às seguintes questões:
- Por que precisamos coletar os dados que estamos solicitando?
- O que nossa empresa fará com eles?
Ciente da finalidade da coleta e tratamento dos dados, o titular (visitante) estará apto a aceitar o termo de consentimento e fornecer seus dados.
O controlador, que neste contexto é a empresa que recebe o visitante, tem a obrigação de informar o titular sobre a finalidade do uso de seus dados e comprovar a solicitação e fornecimento do consentimento, que “deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular” (artigo 8º da LGPD).
Desse modo, a empresa pode solicitar e adquirir o consentimento do visitante da maneira que lhe parecer mais condizente ao seu contexto (por escrito, por e-mail, via sistema etc.).
Se a finalidade primária do tratamento de dados for alterada de modo a tornar-se incompatível com os objetivos iniciais, o titular precisa ser informado e pode revogar o consentimento, ou seja, se o titular fornecer o e-mail para receber informações sobre seu agendamento e normas de acesso à empresa, por exemplo, o controlador não pode compartilhar esse e-mail com terceiros ou outro operador de dados sem informar o titular e pedir novo consentimento.
Mesmo que o visitante (titular) tenha aceitado os termos de consentimento, realizado o acesso e seus dados já tenham sido tratados, futuramente, ele poderá invalidar o consentimento se desejar. Isso está previsto no 5º parágrafo do artigo 8º da LGPD, que determina que “o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação”.
Situação do dia a dia
Existem situações tão comuns do dia a dia que também devem ser tratadas como proteção de dados e que acabamos esquecendo de tomar as devidas medidas de segurança.
Se na sua empresa você usa catracas com coleta de biometria para identificação de entrada e saída de colaboradores e um dia a catraca dá problema e a empresa que fabrica a catraca precisa levar o equipamento para manutenção. O que deve ser feito com os cadastros de biometria dos seus colaboradores que foram realizados?
A empresa da catraca, que você contratou, também deverá ter internamente, mecanismos para garantir a eliminação de dados sensíveis dos seus colaboradores. Dessa forma, ela deverá apagar todos os registros antes de levar para manutenção.