1. Quando o tratamento for realizado com base no consentimento, o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais.
2. Se o consentimento do titular dos dados for dado no contexto de uma declaração escrita que diga também respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma que o distinga claramente desses outros assuntos de modo inteligível e de fácil acesso e numa linguagem clara e simples. Não é vinculativa qualquer parte dessa declaração que constitua violação do presente regulamento.
3. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar.
4. Ao avaliar se o consentimento é dado livremente, há que verificar com a máxima atenção se, designadamente, a execução de um contrato, inclusive a prestação de um serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse contrato.
Pode usar o consentimento como premissa legal para tratar dados pessoais.
O consentimento no contexto do RGPD precisa de seguir requisitos específicos para que seja válido.
Estes requisitos são mencionados no artigo 7 do RGPD.
Os seguintes requisitos devem ser verdadeiros para que o consentimento seja válido:
Deve ser capaz de demonstrar que a pessoa em causa deu o seu consentimento. Isto poderia ser feito documentando o tratar consentimento ou tendo-o por escrito ou por uma gravação.
O pedido de consentimento tem de ser distinguível de outros assuntos. Por exemplo, ao assinar um contrato de trabalho, não se pode incluir um pedido de consentimento para utilizar a sua imagem de perfil no material de marketing. Estas são matérias diferentes (contrato e consentimento) que devem ser distinguíveis.
Deve fornecer informações relativas ao consentimento de uma forma clara e acessível ao titular dos dados antes de o consentimento ser dado, para que este se possa facilmente informar sobre o tratamento dos seus dados.
O consentimento deve ser dado livremente e sempre retirado sem consequências negativas para a pessoa em causa.
Se estes requisitos não forem seguidos, então o consentimento é inválido de acordo com o RGPD.
O Responsável pelo tratamento deve considerar se o consentimento é a premissa legal mais apropriada ou se outros métodos são mais adequados.
O consentimento pode ser retirado e, portanto, o consentimento não é a melhor opção a utilizar como premissa legal para o tratamento dados pessoais.
O artigo 6º estabelece os métodos para estabelecer uma premissa legal para o tratamento dados pessoais. Portanto, por favor, estude o artigo 6 para saber mais sobre as premissas legais.
Pode demonstrar o seu consentimento:
Deve também documentar o seu tratar consentimento para que possa demonstrar que aplicou as regras do artigo 7.
Deverá fazer uma declaração de privacidade específica para o consentimento ou incluí-la numa política geral de privacidade.
Veja o modelo gratuito do www.rgpd.com para uma política de privacidade a utilizar dentro da sua empresa.
O titular dos dados pode sempre retirar o consentimento ao tratamento dados pessoais, e depois tratamento posterior dos seus dados deve parar.
Isto não afecta a legalidade do tratamento antes da retirada.
O titular dos dados deve poder retirar o consentimento de forma semelhante à que foi dada em primeiro lugar.
Certifique-se de que toda a sua empresa está equipada com a formação de sensibilização necessária sobre os princípios básicos do RGPD e da segurança informática.
Once you have submitted your details, you’ll be our top priority!