O RGPD vem clarificar as condições que devem ser verificadas para que o consentimento do titular dos dados seja considerado válido no tratamento de dados para uma ou mais finalidades especificas de um determinado fim, necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados.
O tratamento baseia-se no consentimento livre, informado e explícito, pretendendo assegurar a conformidade de transparência na recolha e na defesa de interesses do titular dos dados, de acordo com situações de legitimidade que o responsável pelo tratamento esteja sujeito, sem esse consentimento o tratamento de dados não é licito, ou seja, se o responsável pelo tratamento insistir no tratamento de dados, arrisca-se a coimas e incorre mesmo a um crime de desobediência.
No caso do tratamento de dados pessoais a crianças com idade inferior a 16 anos, o tratamento só pode ser válido quando seja autorizado pelos titulares parentais, referido no Artigo 8, n.1º.
Salienta-se também expressamente que o titular dos dados tenha o direito de retirar o consentimento a qualquer momento, devendo ser tão fácil de retirar quanto de dar, assegurando a defesa de interesses do titular dos dados.
A obtenção de consentimento é obrigatória e deve ser realizada da seguinte forma:
– Desagregar os tipos de consentimento: termos, políticas, atividades recolhidas;
– As caixas de seleção (checkbox ou opt-in) para o consentimento, não devem estar automaticamente seleccionadas;
– Mencionar o consentimento de utilizadores terceiros, caso exista;
Como tal, os formulários devem possuir pelo menos duas caixas de seleção, por exemplo uma com o link para a política de privacidade e a outra com autorização do tratamento dos dados pessoais:
Apesar do RGPD não especificar quais as informações que constituem a prova do consentimento, devem ser sempre registadas de forma automática algumas evidências na recolha dos dados pessoais, tais como: hora do registo, endereço IP, log, etc.
Implicações para o Marketing
Sendo o marketing a estratégia de muitos negócios, é importante perceber que o RGPD vem responsabilizar o responsável pelo tratamento de provar, caso necessário, evidências de todos os consentimento obtidos por forma a cumprir a conformidade.
A informação armazenada deve ter em conta as principais questões:
– Que informação foi recolhida?
– Quem a recolheu?
– Como foi recolhida?
– Porquê que foi recolhida?
– Como será usada?
– Com quem será partilhada?
O consentimento aplica-se a qualquer processamento de dados pessoais do utilizador além do marketing, tais como:
– Programas de fidelização;
– Notificação do estado da encomenda;
– Confirmação de encomenda;
– Transmissão de dados de pagamento;
– Área de cliente.
