Regulamento Geral da Proteção de Dados – o consentimento do titular dos dados

Entrou em vigor no passado dia 25 de maio de 2018 o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoas e à livre circulação desses dados, e que comummente se reconhece com Regulamento Geral de Proteção de Dados.

     O mencionado regulamento resulta do reconhecimento de que a proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental, consagrado na Carta dos Direitos Fundamentais da União Europeia e no Tratado sobre o Funcionamento da União Europeia, pretendendo contribuir para a realização de um espaço de liberdade, segurança e justiça e de uma união económica, para o progresso económico e social, a consolidação e a convergência das economias e nível do mercado interno e para o bem estar das pessoas singulares.

      De acordo com este diploma legal, entende-se por “tratamento de dados” uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

      Para que o tratamento de dados seja lícito, os dados pessoais deverão ser tratados com base no consentimento do titular dos dados ou noutro fundamento legítimo, tal como a execução de um contrato, o cumprimento de obrigação jurídica, a defesa de interesses vitais do titular dos dados e a prossecução de interesses legítimos ou o interesse público.

     Pode ler-se no Regulamento, nomeadamente no seu artigo 4.º n.º 11 que o consentimento do titular dos dados constitui uma manifestação de vontade, livre, específica, informada e explícita, pelo qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco (por exemplo, uma caixa de verificação em linha que a pessoa tem de marcar explicitamente ou uma assinatura num formulário), que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

     Para que o consentimento seja dado de livre vontade, a pessoa tem de poder escolher livremente e de poder recusar ou retirar o consentimento sem sofrer qualquer desvantagem. O consentimento não é dado de livre vontade se, por exemplo, existir um desequilíbrio claro entre a pessoa e a empresa/organização (por exemplo, relação empregador/trabalhador) ou se for pedido à pessoa que consinta no tratamento de dados desnecessários como condição prévia à execução de um contrato ou serviço.

     Para que o consentimento seja informado, a pessoa tem de receber, pelo menos, as seguintes informações: a identidade da organização que efetua o tratamento dos dados; os fins para os quais os dados estão a ser tratados; o tipo de dados que serão tratados; a possibilidade de retirar o consentimento dado (por exemplo, uma ligação para cancelamento da subscrição no final de uma mensagem de correio eletrónico); se aplicável, o facto de os dados irem ser utilizados para decisões exclusivamente automatizadas, incluindo a definição de perfis.

     Se o consentimento do titular dos dados for dado no contexto de uma declaração escrita que diga também respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma que o distinga desses outros assuntos de modo inteligível e de fácil acesso e numa linguagem clara e simples.

     Se o consentimento dado por uma pessoa antes de o Regulamento ser aplicável estiver em conformidade com as condições do Regulamento, não é necessário solicitar de novo o consentimento. Assim, se uma empresa ou organização reviu recentemente a sua política de privacidade e verificou que o consentimento na sua organização foi recolhido por escrito e cumpre todos os requisitos do Regulamento, não tem de pedir aos seus clientes um novo consentimento em maio de 2018.

    Em sentido inverso, se uma empresa ou organização obteve o consentimento dos seus clientes há alguns anos utilizando um sistema de opções pré-validadas em linha, terá de obter o consentimento de novo se pretender continuar a efetuar o tratamento dos dados, na medida em que esta forma de obtenção de consentimento deixou de ser válida a partir de 25 de maio de 2018.

       


Be first to comment