De acordo com o RGPD (Regulamento Geral de Proteção de Dados) o consentimento é um dos fundamentos de legitimidade (art.º 6.º do RGPD) previstos na lei para o tratamento de dados pessoais e, deve ser dado de forma livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento (n.º 11 do art.º 4 do RGPD).
O que não constitui consentimento?
O silêncio, as opções pré-validadas ou a omissão não poderão constituir um consentimento. O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade. Nos casos em que o tratamento sirva fins múltiplos, deverá ser dado um consentimento para todos esses fins.
Se o consentimento tiver de ser dado no seguimento de um pedido apresentado por via eletrónica ou física, esse pedido tem de ser claro e conciso e não pode ser utilizado para outras finalidades para o qual esse consentimento foi fornecido.
Como as organizações podem realizar a gestão de consentimento?
A B10SEC tem apoiado os clientes na Europa a enfrentar o desafio de gerir os diversos consentimentos fornecidos pelos titulares dos dados por diversos meios e tecnologias, assim como possibilitar que cada titular possa de uma forma personalizada e transparente gerir suas preferências do tratamento dos seus dados pessoais pela organização, através da solução de gestão de consentimento e preferências da SECURITI (Universal Consent & Preference Management).
Alguns dos benefícios alcançados pela Organização além da conformidade com a lei, melhoria do processo de gestão de consentimento que era feito de forma descentralizada e manual, passa para uma visão centralizada, automatizada, reduzindo custos operacionais, riscos legais e permitindo as áreas do negócio tomar rápidas decisões estratégicas de comunicações com seus clientes, assim como a demonstração do respeito pelos dados dos clientes da organização.
Recomendações de coleta de dados pessoais (para empresas):
- No(s) formulário(s) do site, crie caixas de seleção (checkbox ou opt-in) seguindo as seguintes definições:
- Coleta do consentimento com o aceite do tratamento dos dados com base na política de privacidade, indicando o link para política de privacidade;
- Coleta do consentimento no aceite de cada finalidade para o tratamento dos dados fornecidos;
- As caixas de seleção (checkbox ou opt-in) para o consentimento não devem estar automaticamente selecionadas.
Exemplo formulário site B10SEC
- Caso seja necessário a partilha dos dados com terceiros, seja claro sobre quais as entidades ou empresas estes dados serão partilhados;
- Se o seu público-alvo forem menores de idade, não se esqueça de validar a idade e solicitar autorização aos responsáveis legais, solicitando o consentimento no tratamento desses dados;
- Certifique-se que guarda toda a informação relativa ao momento em que o consentimento é dado (Data, hora, dados fornecidos e respectiva finalidade para o tratamento);
- Na política de privacidade descreva a forma como os seus dados são tratados, a sua finalidade, a respectiva base legal para o tratamento e tempo de conservação;
- Implemente uma solução para realizar a gestão de consentimento corporativa, como a solução SECURITI Universal Consent, publique um portal para os titulares gerirem os seus consentimentos de forma simples e transparente, que pode ser realizado através da solução SECURITI Preference Management.
Em caso de dúvida, o time da B10SEC está à disposição para qualquer questão.