Share the post "Consentimento informado: o que é, quando utilizar e exemplo"
De acordo com o Regulamento Geral de Proteção de Dados (RGPD), aplicável desde o dia 25 de maio de 2018, uma empresa/organização deve ser responsável por cumprir todos os princípios da proteção de dados e também por demonstrar esse cumprimento.
A este propósito, um dos pontos transversais ao RGPD prende-se com o facto das empresas terem de manter documentação que prove, em caso de fiscalização ou auditoria, que todos os consentimentos necessários foram recolhidos (junto dos titulares dos dados pessoais que gerem) e que está, de facto, em conformidade com a lei.
Um pedido de consentimento tem de ser apresentado de forma clara e concisa, utilizando uma linguagem fácil de compreender, e de uma forma que o distinga claramente de outras informações, como os Termos e Condições. Tem de especificar qual a utilização que será dada aos dados pessoais e tem de incluir os contactos da empresa que efetua o tratamento dos dados.
Consentimento informado: em que consiste
O RGPD enquadra o consentimento como uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
O consentimento tem, então, de ser dado de livre vontade e tem de ser específico e informado. Consentimento informado significa que o titular dos dados tem de receber, pelo menos, as seguintes informações sobre o tratamento:
- A identidade da organização que efetua o tratamento dos dados;
- Os fins para os quais os dados estão a ser tratados;
- O tipo de dados que serão tratados;
- A possibilidade de retirar o consentimento dado (por exemplo, enviando uma mensagem de correio eletrónico para retirar o consentimento);
- Se aplicável, o facto de os dados irem ser utilizados para decisões exclusivamente automatizadas, incluindo a definição de perfis;
- Informações destinadas a apurar se o consentimento está relacionado com uma transferência internacional dos dados, os possíveis riscos de transferências de dados para fora da UE, se tais países não estiverem sujeitos a uma decisão de adequação da Comissão e não existirem garantias adequadas.
Gestão de consentimentos
Embora as regras de processamento de dados pessoais, vigente na lei desde 1995, não sejam muito diferentes no RGPD, o novo Regulamento traz novas exigências no que toca à validade do consentimento. Tendo em vista a conformidade, as empresas devem:
1. Avaliar se os dados que já recolhidos, e que estão registados na base de dados, foram recolhidos com o consentimento necessário. Se não, os consentimentos devem ser novamente recolhidos para poderem continuar a comunicar com os seus clientes.
2. Assegurar que as plataforma que estão a ser utilizadas permitem uma gestão de consentimentos. É importante que o utilizador possa gerir os seus consentimentos ou mesmo apagar a sua conta, na sua área de cliente, a qualquer momento.
3. Assegurar que os consentimentos são recolhidos de forma granular, ou seja, de forma a que o consentimento para diferentes atividades de marketing receba obrigatoriamente consentimentos separados. A este propósito, recorde-se, os consentimentos não podem ser remetidos para os Termos e Condições da plataforma, pois não servirá como prova de recolha de consentimento se o utilizador não fizer o opt-in (ato mediante o qual, o utilizador dá o seu consentimento).
4. Privilegiar os consentimentos obtidos através de double opt-in. Isto é, além dos consentimentos não poderem estar “previamente clicados”, recomenda-se que as empresas devem obtenham um consentimento duplo. Em termos práticos, traduz-se em enviar um e-mail ao titular dos dados a confirmar que consente, de facto, com essas comunicações. Isto aplica-se, por exemplo, nos casos de registo na newsletter ou de registo no site, onde o cliente receberá um e-mail para confirmar que foi ele que, de facto, fez esse registo.
Exemplo:
NOME: _______________________________________________________
CLIENTE N.º:__________________________________________________Declaro para os efeitos previstos no disposto no art.º 13.º do Regulamento Geral de Proteção de Dados (EU)2016/679 do P. E. e do Conselho de 27 de abril (RGPD) prestar, por este meio, o meu consentimento para o tratamento dos meus dados pessoais à NOME DA EMPRESA, Pessoa Coletiva n.º 000000000, com sede em MORADA DA EMPRESA.
Li e aceito a Política de Privacidade e de Proteção de Dados pessoais e autorizo a NOME DA EMPRESA a:
Fornecer os meus dados, sem prejuízo da sua confidencialidade, assegurando uma utilização em função do objecto social desta empresa e compatível com os fins da recolha.
Os dados transmitidos a NOME DA EMPRESA, por esta são incorporados e tratados num ficheiro da sua responsabilidade, tendo como único fim a gestão dos serviços solicitados pelo cliente, por forma a cumprir as exigências legais aplicáveis.
Autorizo o tratamento dos referidos dados e aceito o acesso aos mesmos, pelos colaboradores da NOME DA EMPRESA que desenvolvam qualquer das atividades necessárias para a prestação e promoção do serviço.
Tenho conhecimento que sou livre de fornecer ou não as informações solicitadas e de autorizar ou não o seu tratamento, quando submeto um formulário devidamente preenchido.
Aceito que não fornecendo todas as informações solicitadas, a NOME DA EMPRESA poderá não prestar-me o serviço ou vender o bem, ou conseguir o correto funcionamento de algumas funcionalidades presentes e/ou futuras no portal, bem como eficácia de um o posterior envio, tratamento informático, consulta ou contacto.
Tenho conhecimento que tenho o direito de retirar o meu consentimento a qualquer momento, não comprometendo nesse caso, a licitude do tratamento efectuado com base no consentimento previamente dado.
___/____/____ ___________________________________
(Data) (Assinatura)