Em que momento deve ser obtido o consentimento do titular de dados?

O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 17 da LGPD).

Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

I. a confirmação da existência de tratamento;
II. o acesso aos dados mantidos pelo controlador;
III. a correção de dados incompletos, inexatos ou desatualizados;
IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
VII. a relação de com quem seus dados foram compartilhados;
VIII. a informação de que poderá negar consentimento e quais suas consequências;
IX. a revogação do consentimento.

Ainda assiste à pessoa física o direito de peticionar contra os agentes de tratamento (link para http://www.tjsp.jus.br/LGPD/LGPD/ALGPD) diretamente à Autoridade Nacional de Proteção de Dados, que exerce fiscalização e controle sobre aqueles (artigo 18, §1º).

Quando uma decisão a respeito de seus dados pessoais é tomada com base em tratamento automatizado, o titular tem direito à revisão dessa decisão (artigo 20).

O exercício dos direitos decorrentes da proteção de dados pode ser feito individualmente pelo titular ou por tutela coletiva, quando procurados os órgãos do sistema de Justiça que desempenham essa função (ex.: Defensoria Pública, Ministério Público, Idec, Procon e OAB).

Obtenção do Consentimento

HomeObtenção do Consentimento

O RGPD vem clarificar as condições que devem ser verificadas para que o consentimento do titular dos dados seja considerado válido no tratamento de dados para uma ou mais finalidades especificas de um determinado fim, necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados.

O tratamento baseia-se no consentimento livre, informado e explícito, pretendendo assegurar a conformidade de transparência na recolha e na defesa de interesses do titular dos dados, de acordo com situações de legitimidade que o responsável pelo tratamento esteja sujeito, sem esse consentimento o tratamento de dados não é licito, ou seja, se o responsável pelo tratamento insistir no tratamento de dados, arrisca-se a coimas e incorre mesmo a um crime de desobediência.

No caso do tratamento de dados pessoais a crianças com idade inferior a 16 anos, o tratamento só pode ser válido quando seja autorizado pelos titulares parentais, referido no Artigo 8, n.1º.

Salienta-se também expressamente que o titular dos dados tenha o direito de retirar o consentimento a qualquer momento, devendo ser tão fácil de retirar quanto de dar, assegurando a defesa de interesses do titular dos dados.

A obtenção de consentimento é obrigatória e deve ser realizada da seguinte forma:

– Desagregar os tipos de consentimento: termos, políticas, atividades recolhidas;

– As caixas de seleção (checkbox ou opt-in) para o consentimento, não devem estar automaticamente seleccionadas;

– Mencionar o consentimento de utilizadores terceiros, caso exista;

Como tal, os formulários devem possuir pelo menos duas caixas de seleção, por exemplo uma com o link para a política de privacidade e a outra com autorização do tratamento dos dados pessoais:

Apesar do RGPD não especificar quais as informações que constituem a prova do consentimento, devem ser sempre registadas de forma automática algumas evidências na recolha dos dados pessoais, tais como: hora do registo, endereço IP, log, etc.

Implicações para o Marketing

Sendo o marketing a estratégia de muitos negócios, é importante perceber que o RGPD vem responsabilizar o responsável pelo tratamento de provar, caso necessário, evidências de todos os consentimento obtidos por forma a cumprir a conformidade.

A informação armazenada deve ter em conta as principais questões: 

– Que informação foi recolhida?
– Quem a recolheu?
– Como foi recolhida?
– Porquê que foi recolhida?
– Como será usada?
– Com quem será partilhada?

O consentimento aplica-se a qualquer processamento de dados pessoais do utilizador além do marketing, tais como:

– Programas de fidelização;
– Notificação do estado da encomenda;
– Confirmação de encomenda;
– Transmissão de dados de pagamento;
– Área de cliente.

Em que momento do processo deve ser obtido o consentimento do titular dos dados?

Em qual momento deve se obter o consentimento?

Quando o titular do dado concede o consentimento para uma finalidade de tratamento de seus dados Qual afirmação é falsa?

Como deve ser aplicada a base do consentimento no tratamento de dados?