A elaboração de um termo de consentimento claro e juridicamente válido é uma etapa crucial para qualquer organização que deseje estar em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Em linhas gerais, o termo garante que o titular dos dados tenha plena ciência sobre como suas informações serão utilizadas, e serve como evidência concreta do respeito à privacidade e aos princípios legais que regem o tratamento de dados no Brasil.
Muitas vezes, sem perceber, fornecemos nossas informações pessoais ao preencher um cadastro em uma loja virtual, ao aceitar os termos de um aplicativo de celular, ao agendar uma consulta médica ou até ao entrar em um edifício que exige registro com documento e fotografia.
O cotidiano está repleto de situações em que dados são coletados, armazenados e, por vezes, compartilhados sem que o titular compreenda exatamente como isso acontece ou com qual finalidade.
É nesse contexto que o termo de consentimento se torna indispensável porque ele representa uma tentativa de reequilibrar essa relação, devolvendo ao titular o controle sobre seus dados.
Logo, ele deve ser construído de forma acessível, transparente e adequada à realidade da atividade exercida pela organização.
Neste artigo, explicamos os requisitos essenciais para a criação de um termo de consentimento que atenda aos parâmetros legais e às boas práticas recomendadas pela Autoridade Nacional de Proteção de Dados (ANPD).
A análise é aprofundada com exemplos reais e conectada diretamente às vivências profissionais trazidas pelas disciplinas da pós-graduação em Direito Digital, Dados e Inteligência Artificial do IDP, um curso de referência nacional que alia rigor acadêmico, aplicação prática e uma abordagem interdisciplinar voltada aos desafios contemporâneos da proteção de dados.
Para começar: o que é e quando usar o termo de consentimento?
O termo de consentimento é a forma pela qual uma pessoa autoriza, de maneira explícita e consciente, que seus dados pessoais sejam utilizados para uma finalidade específica.
Trata-se de uma das dez bases legais previstas na Lei Geral de Proteção de Dados (LGPD), especificamente no art. 7º, I.
O consentimento não é genérico nem presumido, devendo ser claro, direto e associado a finalidades determinadas, que o titular compreenda com facilidade.
Seu uso é essencial em contextos em que não há outra base legal que justifique o tratamento de dados, como o cumprimento de obrigação legal, a execução de contrato ou o legítimo interesse do controlador.
Além disso, a LGPD impõe o consentimento como requisito obrigatório em casos mais sensíveis, como o tratamento de dados de crianças ou de dados pessoais sensíveis.
Esses últimos incluem informações sobre saúde, convicções religiosas, orientação sexual, origem racial ou étnica, e dados biométricos, por exemplo. Inclusive, em tais casos, o consentimento deve ser destacado, específico e tratar cada finalidade de forma separada.
A atuação segura nesses casos exige conhecimento técnico e sensibilidade ética, temas amplamente desenvolvidos no curso do IDP, em disciplinas como “Elementos da Proteção de Dados e Estrutura de Aplicação da LGPD” e “Práticas de Compliance na LGPD”.
Nessas aulas, os alunos discutem casos reais e aprendem a diferenciar situações em que o consentimento é necessário daquelas em que outras bases legais são mais adequadas, como a execução de contrato ou o legítimo interesse do controlador.
Requisitos legais do consentimento válido
- Para que o consentimento seja válido, ele deve observar critérios objetivos:
- o documento deve especificar a finalidade do tratamento;
- utilizar linguagem clara e acessível;
- permitir a revogação a qualquer momento;
- e registrar de forma inequívoca a anuência do titular.
Além disso, o consentimento deve ser destacado quando envolver dados sensíveis (art. 11, I), como informações de saúde, convicções religiosas ou dados biométricos.
Embora não haja um modelo obrigatório, a estrutura de um termo de consentimento deve ser funcional, clara e compatível com o contexto da atividade desenvolvida.
Alguns elementos, no entanto, são indispensáveis: identificação do controlador, descrição dos dados coletados, finalidades do tratamento, eventuais compartilhamentos com terceiros, medidas de segurança adotadas, direitos do titular, meios de revogação e canal de atendimento.
Preciso elaborar um termo de consentimento, e agora?
Imagine que uma clínica de saúde, preocupada em atender às exigências da LGPD e em estabelecer uma relação transparente com seus pacientes, decida elaborar um termo de consentimento.
O primeiro passo é compreender a natureza dos dados que serão coletados no curso do atendimento: informações como nome, CPF, endereço, telefone, histórico médico, exames laboratoriais e dados sobre convênio ou plano de saúde.
Em seguida, a equipe da clínica precisa refletir: por que esses dados estão sendo solicitados? Como eles serão usados? Com quem eventualmente poderão ser compartilhados? E por quanto tempo serão armazenados? Essas perguntas ajudam a estruturar o termo de forma honesta e objetiva.
Além disso, a clínica deve considerar que os dados sensíveis (como o histórico de saúde) exigem um cuidado redobrado.
O titular deve compreender, de maneira clara, que está autorizando o uso dessas informações exclusivamente para fins de atendimento, diagnóstico, faturamento e encaminhamento a serviços auxiliares.
Ao redigir o termo, a linguagem adotada deve ser direta e compreensível. Nada de jargões técnicos ou cláusulas confusas. A ideia é permitir que qualquer paciente, ao ler o documento, saiba exatamente o que está autorizando.
É também fundamental informar que esse consentimento pode ser revogado a qualquer momento, e indicar o canal de contato para isso.
Feito esse processo reflexivo, a organização estará pronta para elaborar um documento que vá além do mero cumprimento legal. O termo de consentimento, nesse contexto, se torna uma ferramenta de respeito e confiança no vínculo entre clínica e paciente.
Vamos a um exemplo:
TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS
Eu, [nome completo do paciente], inscrito no CPF sob o nº [xxx.xxx.xxx-xx], residente e domiciliado em [endereço completo], declaro que, de forma livre, informada e inequívoca, autorizo a [nome da clínica], inscrita no CNPJ sob o nº [xx.xxx.xxx/0001-xx], com sede em [endereço da clínica], doravante denominada “Controladora”, a realizar o tratamento dos meus dados pessoais e dados pessoais sensíveis, nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), para as seguintes finalidades:
- Cadastro e identificação como paciente da clínica;
- Agendamento de consultas, exames e procedimentos;
- Emissão de prontuários eletrônicos e registro de histórico clínico;
- Comunicação com operadoras de planos de saúde para fins de faturamento;
- Encaminhamento de informações para laboratórios, clínicas de imagem e serviços auxiliares vinculados ao atendimento;
- Cumprimento de exigências legais e regulatórias aplicáveis ao setor de saúde.
Dados tratados: nome completo, data de nascimento, CPF, RG, endereço, telefone, e-mail, dados de convênio médico, número da carteirinha, histórico médico, dados clínicos, exames, receitas e laudos.
Declaro, ainda, estar ciente de que:
- Tenho o direito de acessar, corrigir, atualizar, excluir, anonimizar ou solicitar a portabilidade dos meus dados, conforme previsto nos artigos 18 e seguintes da LGPD;
- Posso revogar este consentimento a qualquer momento, mediante solicitação formal ao e-mail [contato@clinica.com];
- Os dados serão armazenados pelo período necessário à prestação dos serviços e cumprimento de obrigações legais e regulatórias, inclusive para fins de guarda obrigatória de prontuários;
- A Controladora compromete-se a adotar todas as medidas de segurança técnicas e administrativas para proteger meus dados pessoais contra acessos não autorizados, perda, destruição ou qualquer forma de tratamento inadequado.
[Local], [Data]
Assinatura do titular: ____________________________________________
Cada termo é diferente. Lembre-se disso!
É claro que cada área de atuação exige cuidados específicos. A título de exemplos, pense comigo:
Na saúde, a regulamentação sanitária e o dever de sigilo impõem um padrão mais rigoroso de confidencialidade.
No comércio eletrônico, as obrigações estão ligadas ao marketing, ao rastreamento de preferências de consumo e ao direito de exclusão.
Já em escritórios e empresas prestadoras de serviços, o foco deve recair sobre a finalidade contratual e os meios de contato utilizados.
Neste cenário, quem se especializa em proteção de dados, direito digital e governança da informação encontra um campo fértil de oportunidades. Trata-se de uma área em expansão contínua, com grande demanda por profissionais qualificados.
Por isso, investir em formação sólida é mais do que um diferencial — é uma escolha estratégica.
A pós-graduação do IDP em Direito Digital, Dados e Inteligência Artificial oferece justamente essa base, um programa completo, com professores de excelência, metodologia interativa e foco nos principais desafios da realidade contemporânea.
Em um mundo em que dados se tornaram o novo petróleo, compreender as regras do jogo e saber aplicá-las com responsabilidade é o que diferencia o profissional que apenas acompanha o mercado daquele que lidera as transformações.
