A legislação histórica mudou a forma como as organizações abordam a privacidade dos dados e voltou a colocar os consumidores no lugar do condutor, dando-lhes um maior controlo sobre a forma como os seus dados são armazenados e processados.

Quando o RGPD entrou em vigor, a 25 de maio de 2018, assinalou o maior abalo na legislação sobre privacidade de dados dos últimos 20 anos.

A legislação foi introduzida para refletir o nosso mundo cada vez mais digitalizado e reconhecer os direitos dos indivíduos no que diz respeito à utilização dos seus dados pessoais.

Praticamente todos os serviços que utilizamos, quer seja uma plataforma de redes sociais, um retalhista ou um banco, recolhem, analisam e armazenam os nossos dados pessoais. Ao abrigo do RGPD, as organizações são agora obrigadas a demonstrar que estão a tratar estes dados de forma legal, justa e transparente.

A UE define “dados pessoais” como qualquer informação que possa ser utilizada para identificar direta ou indiretamente um indivíduo (titular dos dados). Isto pode incluir tudo, desde um nome, endereço eletrónico, endereço IP e imagens. Inclui também dados pessoais sensíveis, como dados biométricos ou dados genéticos, que podem ser tratados para identificar uma pessoa.

O tratamento de dados pessoais é geralmente proibido, exceto se for permitido pela legislação aplicável ou se o titular dos dados tiver dado o seu consentimento para o tratamento. No entanto, o consentimento é apenas uma das seis finalidades legítimas que são necessárias para todo o tratamento de dados pessoais.

Consentimento válido para o RGPD

Nos termos do RGPD, o “tratamento lícito” só é possível quando:

  • Existe consentimento da pessoa em causa
  • O tratamento é necessário para a execução de um contrato com a pessoa em causa
  • O tratamento é necessário para o cumprimento de uma obrigação legal
  • O tratamento é necessário para proteger os interesses vitais de um titular de dados ou de outra pessoa
  • O tratamento é necessário para o desempenho de uma missão de interesse público ou para o exercício da autoridade pública de que está investido o responsável pelo tratamento
  • O tratamento é necessário para a prossecução de interesses legítimos do responsável pelo tratamento ou de terceiros, exceto se os interesses, direitos ou liberdades da pessoa em causa prevalecerem sobre os mesmos

O que é o consentimento?

o que é o consentimento ao abrigo do RGPD

O consentimento é uma forma de criar confiança entre um utilizador e uma organização. Tal como definido pelo RGPD: “O consentimento é uma indicação livre, específica, informada e inequívoca da vontade do titular dos dados, através da qual este, por meio de uma declaração ou de uma ação afirmativa clara, concorda com o tratamento dos dados que lhe dizem respeito.”

O consentimento é definido como sendo bastante restrito do ponto de vista do RGPD. Por exemplo, se um utilizador der o seu consentimento para que os seus dados sejam utilizados para efeitos de deteção de fraudes cibernéticas e os seus dados forem posteriormente utilizados para fins de marketing sem o seu conhecimento ou escolha, isso constitui uma violação da privacidade pessoal do titular dos dados.

Além disso, os formulários de consentimento não podem ser integrados em contratos de prestação de serviços de longa duração. Para garantir a transparência, os formulários de consentimento devem ser separados, específicos e explícitos por natureza.      

O que torna o consentimento válido?

Consentimento válido do RGPD

Quando é necessário o consentimento para o tratamento de dados pessoais, devem estar reunidas as seguintes condições para que esse consentimento seja válido:

1. O consentimento tem de ser dado livremente

Para que o consentimento seja dado livremente, a pessoa deve poder escolher se quer ou não que os seus dados sejam processados. Se a pessoa não tiver escolha no tratamento dos seus dados, então o consentimento não é dado livremente e será considerado inválido. A pessoa deve também poder recusar o consentimento sem quaisquer repercussões negativas e ter a possibilidade de o retirar em qualquer altura. Sempre que possível, o consentimento deve ser dissociado de outros termos e condições.

2. O consentimento tem de ser específico

O consentimento deve ser específico para os fins reais para os quais os dados serão utilizados. Conforme especificado pelo RGPD: “a obtenção de um consentimento válido só pode ser feita depois de o responsável pelo tratamento de dados ter determinado uma finalidade específica, explícita e legítima para a atividade de tratamento pretendida.” Quando o tratamento tem várias finalidades, o consentimento só deve ser dado para as finalidades baseadas no consentimento.

3. O consentimento tem de ser informado

Para que o consentimento seja considerado válido, o indivíduo precisa de saber:

  • A identidade da organização que trata os dados
  • As finalidades para as quais os dados estão a ser tratados
  • O tipo de dados que serão processados
  • A opção de retirar o consentimento

4. O consentimento tem de ser inequívoco

O consentimento deve ser dado através de um ato afirmativo claro, para que a vontade do indivíduo seja clara. O pedido de consentimento deve ser feito numa linguagem clara e simples, inteligível e facilmente acessível. Pode ser feito através de uma declaração escrita ou oral. O silêncio, as caixas previamente assinaladas ou a inatividade não constituem um consentimento válido.

Quais são as regras relativas ao consentimento das crianças?

O consentimento dos pais é geralmente exigido para os menores de 16 anos, embora as idades exigidas para o consentimento variem consoante o país participante da UE. Além disso, devem ser envidados esforços razoáveis para verificar a identidade da pessoa que dá o consentimento em nome da criança.

O processo de consentimento pode ser mais rigoroso ao abrigo do RGPD, mas dá às organizações a oportunidade de desenvolverem maiores níveis de confiança e transparência com os seus clientes.

O MetaPrivacy foi concebido para fornecer a melhor abordagem prática à conformidade com a privacidade dos dados. Contacta-nos para obteres mais informações sobre como podemos ajudar a tua organização a melhorar a sua estrutura de conformidade.

Lê mais:

Como é que o RGPD vai afetar o direito a ser esquecido

Os 5 principais mitos sobre o RGPD

Cinco formas de a tua empresa beneficiar do RGPD

AVISO LEGAL: O conteúdo e as opiniões deste blogue destinam-se apenas a fins informativos. Não se destinam a constituir aconselhamento jurídico ou outro aconselhamento profissional e não devem ser considerados ou tratados como substitutos de aconselhamento específico relevante para circunstâncias particulares, a Lei de Proteção de Dados ou qualquer outra legislação atual ou futura. O MetaCompliance não se responsabiliza por quaisquer erros, omissões ou declarações enganosas, ou por qualquer perda que possa resultar da confiança nos materiais contidos neste blogue.