Os legisladores conhecem a Constituição Federal?

Foi publicado no Diário Oficial do Distrito Federal em 24 de julho de 2024, a Lei 7546/2024, que dispõe, basicamente, sobre a proibição de condicionar a venda ou troca de mercadorias ao fornecimento de dados pessoais pelos consumidores.

Em uma primeira análise para uma boa iniciativa, a não ser pelo fato dessa lei ser inconstitucional.

Mas por que ela é inconstitucional?

Porque a Emenda Constitucional 115, acrescentou o inciso XXX, ao artigo 22, da Constituição Federal e determina:

“Art. 22. Compete privativamente à União legislar sobre:

XXX - proteção e tratamento de dados pessoais.”

Assim, é proibido qualquer outro legislador, seja ele municipal ou estadual legislar com o tema proteção e tratamento de dados pessoais, como o legislador do Distrito Federal fez.

E aí vem o questionamento: os legisladores não conhecem a Constituição Federal?

Onde está a Comissão de Constituição e Justiça da Câmara Legislativa do DF?

Ora, esse órgão serve justamente para isso, analisar se um texto legislativo proposto, vai de encontro a alguma lei já válida e contra a própria Constituição Federal que é a lei magna do país.

A Associação dos Oficiais de Proteção de Dados do Brasil já entrou em contato com os Deputados Federais para que entrem com Ação Direta de Inconstitucionalidade contra essa lei. Vamos ver o desenrolar do processo.

Mas não bastasse a lei ser inconstitucional, o legislador não conhece com profundidade a Lei Geral de Proteção de Dados e traz em seu texto a impressão que tratamento de dados pessoais acontece apenas mediante o fornecimento de consentimento, ignorando as demais 17 hipóteses de tratamento que qualquer empresa pode usar para tratar os dados pessoais.

É sempre bom relembrar que usar o consentimento para tratar os dados pessoais é a pior hipótese de tratamento, porque prejudica o titular que nunca é informado especificamente do que será feito com seus dados e o grau de segurança exigido.

Além disso, prejudica as empresas que o usam, já que elas são obrigadas a cumprir 40 requisitos para usar o consentimento e se faltar um único requisito, esse consentimento coletado será considerado nulo de pleno direito e a empresa não poderá usar/tratar aquele dado pessoal.

Você, contador, sabia disso?

Vamos aos 40 requisitos obrigatórios que o consentimento válido deve ter:

1. A manifestação do titular deve ser livre, consentimento forçado é nulo;
2. O titular deve ser informado previamente de tudo que será feito com os seus dados, nos mínimos detalhes, qualquer informação genérica ou enganosa, torna o consentimento nulo;
3. O titular não pode ter nenhuma dúvida de como os seus dados são tratados e o nível de segurança envolvido;
4. Qualquer informação ou consentimento genérico é nulo;
5. Para obter o consentimento a empresa/controladora deve ter uma finalidade determinada, autorizações genéricas são nulas;
6. Se a empresa precisar compartilhar os dados do titular deverá ter um novo consentimento específico para isso;
7. O Consentimento deverá ser fornecido por escrito ou por outro meio que prova a vontade do titular, aqueles banners de consentimento são nulos, porque não conseguem provar quem “apertou o botãozinho”;
8. A cada nova mudança de finalidade deve ser coletado novo consentimento;
9. Cabe à Empresa/Controladora provar que o consentimento seguiu todos os requisitos da Lei Geral de Proteção de Dados (LGPD);
10. É proibido o tratamento dos dados pessoais conseguidos com consentimento viciado/nulo;
11. O consentimento deve ter finalidade específica e informar ao titular todos os detalhes do tratamento;
12. Para cada nova finalidade um novo consentimento deve ser coletado;
13. O consentimento pode ser revogado a qualquer momento pelo titular;
14. Após a revogação do consentimento os dados deverão ser eliminados;
15. Em caso de alteração do tratamento dos dados pessoais, um novo consentimento deve ser coletado;
16. Antes de mudar qualquer coisa, a empresa/controladora deve consultar previamente o titular;
17. Com o uso do consentimento a governança da empresa fica nas mãos dos titulares, prejudicando muito as empresas;
18. O consentimento é um círculo vicioso que torna a empresa/controlador escravo do titular;
19. Caso o titular discorde de qualquer mudança que a empresa/controladora quer fazer, ele pode revogar o consentimento
20. A coleta de consentimento não dispensa a empresa/controlador de cumprir todas as demais exigências da LGPD;
21. O consentimento é considerado nulo se as informações dadas ao titular forem enganosas;
22. O consentimento é nulo se o conteúdo for abusivo;
23. O consentimento é nulo se as informações completas não forem passadas ao titular previamente;
24. O consentimento é nulo se as informações não tiverem total transparência;
25. É proibido tratar o dado de forma diversa daquela para qual o titular deu seu consentimento;
26. O consentimento é nulo se as informações não forem claras;
27. O consentimento é nulo se as informações não forem objetivas;
28. O consentimento é nulo se as informações não forem dadas ao titular em linguagem simples, qualquer texto técnico ou prolixo é nulo;
29. Até mesmo uma criança deve entender o que está sendo explicado ao coletar o consentimento;
30. Para tratamento de crianças menores de 12 anos é obrigatório o consentimento cumprindo todos os itens desta lista;
31. A empresa/controlador deverá assegurar-se que o consentimento da criança foi mesmo dado por um dos pais ou o responsável legal;
32. O titular deve ser informado como ele pode revogar o consentimento, que pode ser revogado a qualquer momento;
33. A revogação do consentimento deve ser gratuita e facilitada;
34. A revogação do consentimento deve ser feita pelo titular mediante requerimento expresso;
35. O titular deve ser informado das consequências negativas caso ele se negue a dar seu consentimento;
36. O titular pode opor-se ao tratamento de seus dados pelos quais não consentiu, caso viole a LGPD;
37. O titular pode pedir cópia dos documentos que constem seu consentimento;
38. O titular deve participar das decisões sobre o tratamento de seus dados pessoais se o consentimento foi requerido;
39. O consentimento não retira do titular nenhum direito;
40. O titular ao ser solicitado o seu consentimento deve ter acesso a todos os seus direitos previstos na LGPD nos artigos 9°, 18 e 19.

Como você pode ver nesses requisitos, usar o consentimento não é tão simples como profissionais despreparados pensam.

Aqueles banners de consentimento que vemos a torto e a direito por aí são completamente nulos, você sabia? Comenta pra gente!