A OBTENÇÃO DE CONSENTIMENTO ESPECÍFICO

OBTENÇÃO DE CONSENTIMENTO ESPECÍFICO:

Consentimento explicito – artigo 6 da GDPR

é informado através de um ato positivo (por exemplo, uma caixa de verificação em linha que a pessoa tem de marcar explicitamente ou uma assinatura num formulário); O termo explícito refere-se à maneira como o consentimento é expresso pelo titular dos dados.

tem o mesmo significado que «consentimento expresso ». Abrange todas as situações em que as pessoas são confrontadas com a oportunidade de dar ou não o seu acordo para um uso especial ou divulgação da informação pessoal que lhes diz respeito e respondem ativamente a essa questão, verbalmente ou por escrito. Normalmente, o consentimento explícito ou expresso é dado por escrito, com a aposição de uma assinatura manuscrita. Por exemplo, é dado consentimento explícito quando a pessoa em causa assina uma autorização que estabelece claramente porque é que o responsável pelo tratamento pretende recolher e tratar os dados.

um controlador deve comprometer-se a fim de obter o consentimento explícito de um titular de dados de acordo com a lgpd.

declaração escrita é assinada pelo titular dos dados, a fim de remover todas as dúvidas possíveis

a declaração assinada não é a única maneira de obter consentimento explícito. Por exemplo, no contexto digital ou online, um titular de dados pode ser capaz de emitir as informações necessárias declaração preenchendo um formulário eletrônico, enviando um e-mail, carregando um documento digitalizado, portando a assinatura do titular dos dados ou usando uma assinatura eletrônica. Em teoria, o uso de oral declarações também podem ser suficientemente expressas para obter consentimento explícito válido; no entanto, pode ser difícil provar ao controlador que todas as condições para consentimento explícito válido foram atendidas quando a declaração for gravada.

A GDPR entende que, consentimento explícito pode suspender a proibição de transferência de dados para países sem níveis adequados de lei de proteção de dados.

para proteger os titulares dos dados contra a tomada de decisão baseada apenas em processamento automatizado, incluindo criação de perfil. As decisões tomadas nesta base são permitidas sob certas condições legais.

EXEMPLO 1: Um controlador de dados também pode obter consentimento explícito de um visitante do site, oferecendo uma tela de consentimento explícito que contém as caixas de seleção Sim e Não, desde que o texto indique claramente o consentimento, por exemplo, "Eu, por meio deste, concordo com o processamento de meus dados".

EXEMPLO 2: Uma clínica para cirurgia estética busca consentimento explícito de um paciente para transferir seu médico registro para um especialista cuja segunda opinião é solicitada sobre a condição do paciente. O prontuário médico é um arquivo digital. A clínica solicita a assinatura do titular dos dados para obter consentimento explícito válido e ser capaz de demonstrar que consentimento foi obtido .

A verificação do consentimento em duas etapas também pode ser uma maneira de garantir que o consentimento explícito seja válido. Por exemplo, um titular de dados recebe um e-mail notificando-o da intenção do controlador de processar um registro contendo dados médicos. O controlador explica no e-mail que ele pede consentimento para o uso de um conjunto específico de informações para uma finalidade específica. Se os titulares dos dados concordarem com o uso desses dados, o controlador solicita uma resposta por e-mail contendo a declaração "Eu concordo". Depois que a resposta é enviada, os dados. O sujeito recebe um link de verificação que deve ser clicado ou uma mensagem SMS com um código de verificação para confirmar acordo.

Não é reconhecido “necessário para a execução de um contrato” como uma exceção à proibição geral de processar categorias especiais de dados, de acordo com as condições para obter um consentimento válido.

EXEMPLO 1: Uma companhia aérea oferece um serviço de viagem para passageiros que não podem viajar sem assistência devido a uma deficiência, e um cliente reserva um voo com assistência e a CIA exige que forneça informações sobre sua condição de saúde para poder providenciar os serviços, e pede consentimento explícito para processar os dados de saúde deste cliente com o objetivo de organizar a assistência de viagem solicitada. Os dados processados devem ser necessários uma base de consentimento para o serviço solicitado.

EXEMPLO 2: Uma empresa é especializada no fornecimento de esquis e snowboard sob medida óculos de proteção. Para poder fornecer seus produtos personalizados aos clientes míopes, o controlador solicita consentimento para o uso de informações sobre a condição ocular do cliente. Os clientes que não desejam compartilhar dados de saúde podem optar pelas versões padrão. Portanto, é necessário um consentimento explícito.

OBTENÇÃO DE CONSENTIMENTO VÁLIDO:

 Demonstrar consentimento:

Obrigação clara e explícita da responsabilidade pelo tratamento de demonstrar o consentimento do sujeito. O ónus da prova recairá sobre o responsável pelo tratamento.

Os controladores são livres para desenvolver métodos para cumprir com esta provisão de maneira adequada a seus titulares, da mesma forma tem o dever de demonstrar que o consentimento válido foi obtido por um controlador.

Não deverá ser feito a quantidade excessiva do processamento dos dados, os controladores devem ter dados suficientes, não coletar o que não for necessário.

O controlador deve poder provar que um titular de dados em um determinado caso consentiu. Enquanto durar uma atividade de processamento de dados em questão existe a obrigação de demonstrar o consentimento.

O fornecimento de todas as informações novamente ajuda a garantir que o titular dos dados permaneça bem informado sobre como seus dados estão sendo usados e como exercer seus direitos.

Quanto tempo dura o consentimento?

Dependerá do contexto, do escopo do consentimento original e das expectativas do titular dos dados. E se

as operações de processamento mudam ou evoluem consideravelmente; o consentimento original não é mais válido.

Após o término da atividade de processamento, a prova de consentimento deve deixar de ser estritamente necessário para o cumprimento de uma obrigação legal ou

...