CONTACTO

NOTIFICAÇÕES CERTIFICADAS

Correio online bureaufax

E-mail certificado

SMS certificado

Publicações Web certificadas

Certificado WhatsApp

E-PROCURAMENTO

Assinatura eletrónica

Assinatura virtual Sala virtual

IDENTIFICAÇÃO DIGITAL CERTIFICADA

Verificação

Autenticação

Carteira do Cartão de Cidadão

Identificação por vídeo

SOLUÇÕES DE CONFORMIDADE

GDPR – Gestão de consentimento

Regulamento IDD

Digitalização dos processos ADR

PLATAFORMAS REGTECH

CertySign

PostaMail

OneSpan

TRANSACCIONAL

Transpromo

Comunicações dinâmicas

Faturação eletrónica

Arquivamento

MARKETING

Marketing direto e promocional

Vídeos personalizados

SERVIÇOS

Gestão das comunicações com os clientes

Qualidade dos dados

Análise de dados

Agência tecnológica

Digitalização de documentos

Impressão e acabamento

PLATAFORMAS OMNICANAL

Communicalia

Quadiente

Loja de correio PHYGITAL

SOBRE A NOSSA EMPRESA

Grupo MailComms

Equipa

Certificações

Sustentabilidade

Alianças

Sectores

Eventos

Bem-vindo a um novo conteúdo da nossa série sobre o RGPD, um dos regulamentos mais difíceis de cumprir por empresas de todos os sectores e dimensões.

Consentimiento en el RGPD

Índice

  1. Base do consentimento e finalidades (artigo 6.º do RGPD)
  2. Princípios relativos ao consentimento (artigo 5.º do RGPD)
  3. Condições de consentimento (artigo 7.º do RGPD)
  4. Limites do consentimento
  5. Conclusão

Na entrada anterior, Ciclo de vida do consentimento, discutimos contigo a importância de conceitos como a recolha, a custódia e a retirada. Nesta ocasião, gostaríamos de analisar mais de perto outras questões muito importantes descritas no regulamento europeu, tais como as bases, as finalidades e os limites. Se quiseres ter uma ideia do que vais ler, recomendamos-te que leias os artigos 5, 6 e 7.

Base do consentimento e finalidades (artigo 6.º do RGPD)

Um dos seus pilares fundamentais para o tratamento de dados é o consentimento da pessoa em causa. Mas, embora funcione como base legítima para o tratamento de dados em muitos contextos, não é a única.

A finalidade responde a uma base jurídica para o tratamento. Por outras palavras, deve existir uma finalidade válida (definida no RGPD ou na LOPDGDD) que legitime o tratamento de dados pessoais. Por outras palavras, o princípio da finalidade do tratamento de dados pessoais define por que razão e para que finalidade os dados pessoais são recolhidos. Trata-se de uma questão fundamental para a conformidade.

A finalidade do tratamento define as razões e os objectivos do tratamento e determina a sua legalidade. Estas finalidades estão enumeradas no artigo 6.º do RGPD:

  • Consentimento explícito da pessoa em causa para uma ou mais finalidades específicas.
  • Necessidade do tratamento para a execução de um contrato.
  • Cumprimento de uma obrigação legal do responsável pelo tratamento.
  • Proteção dos interesses vitais da pessoa em causa ou de outra pessoa singular.
  • Execução de uma missão de interesse público ou exercício de poderes públicos.
  • Interesse legítimo do responsável pelo tratamento de dados ou de terceiros, exceto se prevalecerem os direitos da pessoa em causa.

O consentimento, portanto, é apenas uma das bases possíveis, mas quando é utilizado, deve cumprir requisitos rigorosos. E as empresas têm de ser capazes de manter esta conformidade a todo o momento.

Princípios relativos ao consentimento (artigo 5.º do RGPD)

Princípios relativos ao consentimento (artigo 5.º do RGPD)

  • Legalidade, equidade e transparência: o consentimento deve ser informado, claro e dado livremente.
  • Limitação da finalidade: os dados só podem ser utilizados para os fins específicos para os quais foi obtido o consentimento.
  • Minimização dos dados: só devem ser recolhidos os dados necessários.
  • Outros princípios fundamentais são também a exatidão, a limitação do tempo, a integridade e a confidencialidade e a responsabilidade proactiva.

Princípios relativos ao consentimento

Condições de consentimento (artigo 7.º do RGPD)

El artículo 7 del RGPD detalla las condiciones que debe cumplir el consentimiento para ser válido. Las encontrarás a continuación, acompañadas de una breve explicación.

  • Demostrabilidad: el responsable debe poder demostrar que el interesado consintió. Es decir, le corresponde al responsable del tratamiento de los datos custodiar la evidencia que prueba que el interesado acepto o consintió el tratamiento de los datos para las finalidades planteadas.
  • Claridad y granularidad: si el consentimiento forma parte de una declaración más amplia, debe estar claramente diferenciado. Es decir, no puede solicitarse un único consentimiento para una pluralidad de finalidades. El RGPD promueve que el consentimiento se otorgue por separado para cada finalidad, de tal forma que se permita a cada persona elegir libremente qué tratamientos acepta y cuáles no. Por ejemplo, un responsable solicita el consentimiento para dos finalidades, la primera es para la elaboración de perfiles, mientras que la segunda es para la participación en encuestas. En este caso, y para un correcto cumplimiento, deberá pedir de forma separada y explícita el consentimiento para las dos finalidades descritas con anterioridad. El usuario decidirá si acepta ambas, una de ellas o ninguna.
  • Derecho a retirar el consentimiento: el interesado podrá retirar su consentimiento en cualquier momento, y debe ser tan fácil cancelarlo como otorgarlo. Además, también recaerá sobre el responsable del tratamiento probar que se ha retirado según lo ha exigido la persona interesada.
  • Libre elección: el consentimiento será inválido si está condicionado a la ejecución de un contrato, cuando no sea necesario para ello. Por ejemplo, si un usuario quiere comprar un producto online, no se le puede exigir que consienta el tratamiento de sus datos para fines publicitarios como condición para completar la compra. Los consentimientos para fines adicionales (como marketing, análisis, etc.) han de ser opcionales e igualmente se tienen que solicitar y otorgar por separado.

Limites do consentimento

O consentimento é uma ferramenta poderosa, mas não omnipotente. Os seus limites também estão definidos no RGPD. São eles:

  • Não pode ser forçado ou implícito.
  • Não é válido se houver um desequilíbrio de poder (por exemplo, nas relações laborais).
  • Deve ser renovado se as finalidades do tratamento forem alteradas.
  • Não substitui outras bases jurídicas quando estas são mais adequadas (por exemplo, obrigações legais).

Limites do consentimento

Conclusão

Como já foi referido na entrada sobre o ciclo de vida do ciclo de vida do consentimento, a forma como o consentimento é recolhido é crucial para cumprir os regulamentos de proteção de dados e manter a confiança dos utilizadores. E é também muito importante que o responsável pelo tratamento de dados esteja ciente e respeite os limites estabelecidos pelo RGPD. Entre eles está o facto de o consentimento ter de ser solicitado novamente se as finalidades iniciais mudarem. Por outras palavras, a transparência e a conformidade devem ser asseguradas em todas as fases.

Por conseguinte, as empresas precisam de ter processos de gestão de consentimento melhorados e maduros e confiar em soluções, como as do MailComms Group, para as apoiar durante o processo e ajudá-las a evitar sanções.

Para uma conformidade eficaz e fiável , é útil ter um prestador de serviços electrónicos qualificado e de confiança. um fornecedor de serviços electrónicos qualificado e de confiança, como o Mailcomms Group, que também está certificado nos principais regulamentos de segurança e privacidade da informação, tais como: ISO/IEC 27001 e ISO/IEC 27701. Para além destas certificações, o Grupo Mailcomms está também acreditado na categoria de alto nível no Esquema de Segurança Nacional da Sistema de Segurança do Centro Nacional de Criptologia.

Se quiseres saber mais sobre um dos sistemas de gestão de consentimento mais robustos do mercado, convidamos-te a explorar este blogue ou a contactar-nos.

Queres mais informações? O MailComms Group responderá a todas as tuas perguntas.

Por favor, deixa-nos os teus dados neste formulário e entraremos em contacto contigo para te explicar o que se aplica ao teu caso particular.

    Nome*

    Apelido*

    Correio eletrónico da empresa*

    Telefone


    Te acompañamos en el camino de la transformación digital

    CONTACTA CON UN ESPECIALISTA
    AGENDA UNA CITA AHORA