Como fazer a gestão de consentimentos, de dados pessoais coletados.

Gestão de consentimento dados pessoais

De acordo com o RGPD (Regulamento Geral de Proteção de Dados) o consentimento é um dos fundamentos de legitimidade (art.º 6.º do RGPD) previstos na lei para o tratamento de dados pessoais e, deve ser dado de forma livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento (n.º 11 do art.º 4 do RGPD).


O que não constitui consentimento?
O silêncio, as opções pré-validadas ou a omissão não poderão constituir um consentimento. O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade. Nos casos em que o tratamento sirva fins múltiplos, deverá ser dado um consentimento para todos esses fins. 

Se o consentimento tiver de ser dado no seguimento de um pedido apresentado por via eletrónica ou física, esse pedido tem de ser claro e conciso e não pode ser utilizado para outras finalidades para o qual esse consentimento foi fornecido.



Como as organizações podem realizar a gestão de consentimento?
A B10SEC tem apoiado os clientes na Europa a enfrentar o desafio de gerir os diversos consentimentos fornecidos pelos titulares dos dados por diversos meios e tecnologias, assim como possibilitar que cada titular possa de uma forma personalizada e transparente gerir suas preferências do tratamento dos seus dados pessoais pela organização, através da solução de gestão de consentimento e preferências da SECURITI (Universal Consent & Preference Management).

Alguns dos benefícios alcançados pela Organização além da conformidade com a lei, melhoria do processo de gestão de consentimento que era feito de forma descentralizada e manual, passa para uma visão centralizada, automatizada, reduzindo custos operacionais,  riscos legais e permitindo as áreas do negócio tomar rápidas decisões estratégicas de comunicações com seus clientes, assim como a demonstração do respeito pelos dados dos clientes da organização.

Recomendações de coleta de dados pessoais (para empresas):

  • No(s) formulário(s) do site, crie caixas de seleção (checkbox ou opt-in) seguindo as seguintes definições: 
    • Coleta do consentimento com o aceite do tratamento dos dados com base na política de privacidade, indicando o link para política de privacidade;
    • Coleta do consentimento no aceite de cada finalidade para o tratamento dos dados fornecidos;
    • As caixas de seleção (checkbox ou opt-in) para o consentimento não devem estar automaticamente selecionadas.

Exemplo formulário site B10SEC

  • Caso seja necessário a partilha dos dados com terceiros, seja claro sobre quais as entidades ou empresas estes dados serão partilhados;
  • Se o seu público-alvo forem menores de idade, não se esqueça de validar a idade e solicitar autorização aos responsáveis legais, solicitando o consentimento no tratamento desses dados;
  • Certifique-se que guarda toda a informação relativa ao momento em que o consentimento é dado (Data, hora, dados fornecidos e respectiva finalidade para o tratamento);
  • Na política de privacidade descreva a forma como os seus dados são tratados, a sua finalidade, a respectiva base legal para o tratamento e tempo de conservação;
  • Implemente uma solução para realizar a gestão de consentimento corporativa, como a solução SECURITI Universal Consent, publique um portal para os titulares gerirem os seus consentimentos de forma simples e transparente, que pode ser realizado através da solução SECURITI Preference Management.

Em caso de dúvida, o time da B10SEC está à disposição para qualquer questão. 

Share post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Contact us

News about cybersecurity and data protection

A LGPD e o impacto nas pequenas empresas

As pequenas e médias empresas não estão isentas da conformidade com a LGPD. A Lei se aplica sempre que uma empresa coleta dados pessoais de um cidadão brasileir
Data protection

Como criar uma política de privacidade?

O que é e como criar uma Política de Privacidade? Podemos dizer que a Política de Privacidade é uma mensagem que explica aos titulares dos

Como previnir ataques de Ransomware
Cybersecurity

Ransomware, como se prevenir?

Recentemente, temos visto em notícias, diversos incidentes cibernéticos acontecendo dentro das organizações.  Os diversos incidentes cibernéticos atuais que aparecem na mídia e o recente comunicado

en_GB