Com a finalidade de prevenir falhas de comunicação com seus clientes, um escritório de contabilidade decidiu criar um banco de dados contendo as informações básicas de identificação (nome, CPF, endereço eletrônico, endereço residencial e profissional e telefones residencial e profissional) de todas as pessoas naturais para as quais presta serviços. Para tanto, buscando atender às exigências impostas pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), o escritório solicitou a cada cliente que prestasse seu consentimento expresso para o referido tratamento de dados pessoais. Na mesma oportunidade, esclareceu o escritório que o tratamento de dados em questão não abrangeria dados pessoais sensíveis. Ao receber a solicitação, André, médico que há muito tempo utiliza os serviços do escritório, buscou o auxílio de um advogado para se informar acerca da validade e da eficácia do consentimento requerido.
Assim, entre outros esclarecimentos, André foi informado, corretamente, de que, nos termos da referida lei:
-
A o consentimento requerido pelo escritório apenas pode ser prestado validamente de forma escrita;
-
B a mera existência de eventual vício de consentimento não impediria o tratamento fundado no consentimento de André;
-
C o consentimento a ser prestado não precisa estar vinculado a finalidades específicas e determinadas;
-
D caso preste seu consentimento, André poderá revogá-lo a qualquer tempo, mediante manifestação expressa;
-
E caso preste seu consentimento, André não poderá revogá-lo, ainda que discorde de eventual mudança de finalidade do tratamento que lhe venha a ser comunicada.