Como fazer a gestão de consentimentos, de dados pessoais coletados.

De acordo com o RGPD (Regulamento Geral de Proteção de Dados) o consentimento é um dos fundamentos de legitimidade (art.º 6.º do RGPD) previstos na lei para o tratamento de dados pessoais e, deve ser dado de forma livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento (n.º 11 do art.º 4 do RGPD).


O que não constitui consentimento?
O silêncio, as opções pré-validadas ou a omissão não poderão constituir um consentimento. O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade. Nos casos em que o tratamento sirva fins múltiplos, deverá ser dado um consentimento para todos esses fins. 

Se o consentimento tiver de ser dado no seguimento de um pedido apresentado por via eletrónica ou física, esse pedido tem de ser claro e conciso e não pode ser utilizado para outras finalidades para o qual esse consentimento foi fornecido.



Como as organizações podem realizar a gestão de consentimento?
A B10SEC tem apoiado os clientes na Europa a enfrentar o desafio de gerir os diversos consentimentos fornecidos pelos titulares dos dados por diversos meios e tecnologias, assim como possibilitar que cada titular possa de uma forma personalizada e transparente gerir suas preferências do tratamento dos seus dados pessoais pela organização, através da solução de gestão de consentimento e preferências da SECURITI (Universal Consent & Preference Management).

Alguns dos benefícios alcançados pela Organização além da conformidade com a lei, melhoria do processo de gestão de consentimento que era feito de forma descentralizada e manual, passa para uma visão centralizada, automatizada, reduzindo custos operacionais,  riscos legais e permitindo as áreas do negócio tomar rápidas decisões estratégicas de comunicações com seus clientes, assim como a demonstração do respeito pelos dados dos clientes da organização.

Recomendações de coleta de dados pessoais (para empresas):

  • No(s) formulário(s) do site, crie caixas de seleção (checkbox ou opt-in) seguindo as seguintes definições:
    • Coleta do consentimento com o aceite do tratamento dos dados com base na política de privacidade, indicando o link para política de privacidade;
    • Coleta do consentimento no aceite de cada finalidade para o tratamento dos dados fornecidos;
    • As caixas de seleção (checkbox ou opt-in) para o consentimento não devem estar automaticamente selecionadas.

Exemplo formulário site B10SEC

  • Caso seja necessário a partilha dos dados com terceiros, seja claro sobre quais as entidades ou empresas estes dados serão partilhados;
  • Se o seu público-alvo forem menores de idade, não se esqueça de validar a idade e solicitar autorização aos responsáveis legais, solicitando o consentimento no tratamento desses dados;
  • Certifique-se que guarda toda a informação relativa ao momento em que o consentimento é dado (Data, hora, dados fornecidos e respectiva finalidade para o tratamento);
  • Na política de privacidade descreva a forma como os seus dados são tratados, a sua finalidade, a respectiva base legal para o tratamento e tempo de conservação;
  • Implemente uma solução para realizar a gestão de consentimento corporativa, como a solução SECURITI Universal Consent, publique um portal para os titulares gerirem os seus consentimentos de forma simples e transparente, que pode ser realizado através da solução SECURITI Preference Management.

Em caso de dúvida, o time da B10SEC está à disposição para qualquer questão. 

Partilhe este post

Entre em contacto

Nóticias sobre Cibersegurança e Proteção de Dados

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Cibersegurança

A Importância da Auditoria de Segurança Cibernética

Num contexto global onde a digitalização prevalece, a cibersegurança se tornou uma preocupação inegável. Nesse cenário, a Auditoria de Segurança Cibernética emerge como um pilar

Cibersegurança

Gestão de Incidentes de Segurança Cibernética

A segurança cibernética tornou-se uma prioridade incontestável nas empresas modernas, à medida que a complexidade das ameaças digitais continua a evoluir. Nesse contexto, a habilidade

pt_PT