bento icon close

O RGPD faz o consentimento obrigatório?

Não, o RGPD lembra que o consentimento é uma das justificativas legais para tornar um tratamento legal. Há também:

  • a execusão de um contrato;
  • cumprimento de uma obrigação legal a que o controlador está sujeito;
  • se o tratamento for necessário para salvaguardar os interesses vitais do titular ou de outra pessoa singular;
  • quando o tratamento for necessário para a realização de uma missão de interesse público ou para o exercício da autoridade pública de que o responsável pelo processamento de dados é responsável;
  • se o processamento for necessário para os interesses legítimos prosseguidos pelo responsável pelo tratamento ou por um terceiro, a menos que os interesses ou direitos e liberdades fundamentais da pessoa em causa exijam a proteção dos dados pessoais, em especial quando a pessoa em questão é uma criança.

Por outro lado, reforça as regras aplicáveis ao consentimento. 

 

O que devo fazer para obter um consentimento válido?

O consentimento é materializado por uma declaração por escrito clara e inequívoca ou por ato positivo: NÃO há caixas pré-verificadas ou implícitas.

O consentimento deve ser informado: Informar a pessoa envolvida com palavras simples do uso pretendido de seus dados, a pessoa deve estar ciente do consentimento dado e do seu escopo. Não use a negação.

O consentimento deve ser gratuito e específico: deve ser dado para um propósito específico (para enviar suas propostas comerciais e não para as SUAS propostas ou as de seus parceiros). Não deve ser forçado (associá-lo com um desconto, um presente ou até mesmo a execusão de um serviço quando não for necessário). Devemos distinguir entre consentimento para processamento de dados e o consentimento para T&C, por exemplo.

Informar a pessoa de que ela tem o direito de retirar o seu consentimento a qualquer momento, afirmando que é tão simples retirar o consentimento quanto dar. 

 

Como posso ter certeza de que a prova de consentimento está correta?

Aconselhamos que você mantenha ao que a pessoa consentiu, o momento em que consentiu e quem consentiu. A rastreabilidade das ações de consentimento deve ser implementada: no consentimento, propósitos e consentimentos revogados.