Artigo 7

Condições aplicáveis ao consentimento

1. Quando o tratamento for realizado com base no consentimento, o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais.

2. Se o consentimento da pessoa em causa for dado no contexto de uma declaração escrita que também diz respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma claramente distinguível dos outros assuntos, de forma inteligível e facilmente acessível, utilizando uma linguagem clara e simples. Qualquer parte dessa declaração que constitua uma violação do presente regulamento não será vinculativa.

3. O titular dos dados tem o direito de retirar o seu consentimento em qualquer momento. A retirada do consentimento não afectará a legalidade do tratamento com base no consentimento antes da sua retirada. Antes de dar o consentimento, o titular dos dados será informado do mesmo. A retirada do consentimento será tão fácil como a retirada do consentimento.

4. Ao avaliar se o consentimento é dado livremente, há que verificar com a máxima atenção se, designadamente, a execução de um contrato, inclusive a prestação de um serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse contrato.

O que isto significa?

Pode usar o consentimento como premissa legal para tratar dados pessoais.

O consentimento no contexto do RGPD precisa de seguir requisitos específicos para que seja válido.

Estes requisitos são mencionados no artigo 7 do RGPD.

Os seguintes requisitos devem ser verdadeiros para que o consentimento seja válido:

Deve ser capaz de demonstrar que a pessoa em causa deu o seu consentimento. Isto poderia ser feito documentando o tratar consentimento ou tendo-o por escrito ou por uma gravação.

O pedido de consentimento tem de ser distinguível de outros assuntos. Por exemplo, ao assinar um contrato de trabalho, não se pode incluir um pedido de consentimento para utilizar a sua imagem de perfil no material de marketing. Estas são matérias diferentes (contrato e consentimento) que devem ser distinguíveis.

Deve fornecer informações relativas ao consentimento de uma forma clara e acessível ao titular dos dados antes de o consentimento ser dado, para que este se possa facilmente informar sobre o tratamento dos seus dados.

O consentimento deve ser dado livremente e sempre retirado sem consequências negativas para a pessoa em causa.

Se estes requisitos não forem seguidos, então o consentimento é inválido de acordo com o RGPD.

O Responsável pelo tratamento deve considerar se o consentimento é a premissa legal mais apropriada ou se outros métodos são mais adequados.

O consentimento pode ser retirado e, portanto, o consentimento não é a melhor opção a utilizar como premissa legal para o tratamento dados pessoais.

O artigo 6º estabelece os métodos para estabelecer uma premissa legal para o tratamento dados pessoais. Portanto, por favor, estude o artigo 6 para saber mais sobre as premissas legais.

Pode demonstrar o seu consentimento:

  • Consentimento escrito, por exemplo, uma assinatura de um documento.
  • Consentimento electrónico, por exemplo, ao assinalar uma caixa.
  • Gravação áudio, por exemplo, ao dizer “sim” ao telefone.

Deve também documentar o seu tratar consentimento para que possa demonstrar que aplicou as regras do artigo 7.

Deverá fazer uma declaração de privacidade específica para o consentimento ou incluí-la numa política geral de privacidade.

Veja o modelo gratuito do www.rgpd.com para uma política de privacidade a utilizar dentro da sua empresa.

O titular dos dados pode sempre retirar o consentimento ao tratamento dados pessoais, e depois tratamento posterior dos seus dados deve parar.

Isto não afecta a legalidade do tratamento antes da retirada.

O titular dos dados deve poder retirar o consentimento de forma semelhante à que foi dada em primeiro lugar.

Formação de sensibilização

Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.

Discover

About