Base Legal: Contrato

Existe base legal para processamento de dados pessoais quando os dados pessoais de um indivíduo são necessários para cumprir uma obrigação contratual ou quando o indivíduo pede a uma organização que faça algo antes de acordar um contrato.

A segunda parte não se aplica quando uma organização pode, de forma razoável, obter o mesmo resultado sem efetuar o processamento de dados pessoais.
Como sempre, a ação deve ser documentada para justificar o porquê e o como da recolha e processamento dos dados pessoais.

Contratos

Quando o processamento de dados pessoais é exigido para um contrato com um indivíduo, não é necessário um consentimento separado do mesmo. Isso é bastante simples e direto.

Quando está envolvida uma categoria especial para a elaboração do contrato, então é necessário identificar separadamente a condição para o processamento desses dados.

Quando o contrato é com um menor de 18 anos, a organização deve considerar se o menor tem a competência necessária para celebrar o contrato. Em caso de dúvida, poderá ser aplicada outra base legal, por exemplo, de interesses legítimos se se demonstrar que os direitos e interesses do menor são devidamente considerados e protegidos.

Direitos

Quando os dados pessoais são processados tendo como base o contrato, o direito do indivíduo a contestar e o direito de não estar sujeito a uma decisão baseada unicamente no processamento automatizado não se aplica. No entanto, o indivíduo tem direito à portabilidade dos dados.

Podemos ajudar com o RGPD?

Contacte-nos para saber como podemos ajudar no RGPD.

Base Legal: Consentimento

O consentimento significa que os indivíduos possuem uma escolha e controlo real sobre os seus próprios dados pessoais.
O consentimento é um ato claro que estabelece uma resposta positiva dada de forma livre, específica, informada e inequívoca sobre o acordo de processamento dos dados pessoais entre um individuo e uma organização.

Pedir Consentimento

O consentimento requer uma declaração muito clara e específica com uma resposta explícita. Desta forma, as opções pré-selecionadas ou outros métodos de consentimento pré-selecionados são ilegais.
Se o consentimento incluir propósitos diferentes ou vários tipos de processamento, deve ser solicitado um consentimento separado para cada um deles.

A indicação da razão de recolha de dados e o será feito com os mesmos deve ser indicado de forma clara e suportada na base legal mais adequada para o processamento.
Portanto, quando um indivíduo dá consentimento, deve ser claro para todas as partes envolvidas sobre o que se está a dar consentimento.

As autoridades públicas e os empregadores devem ter cuidado adicional para mostrar que o consentimento é dado livremente e deve evitar a dependência excessiva do consentimento.

As crianças têm proteção específica em relação aos seus dados pessoais. Uma atenção especial deve ser dada para fins publicitários, perfis de utilizadores e a recolha de dados pessoais ao utilizar serviços oferecidos diretamente a uma criança.
Existem exceções no contexto de serviços preventivos ou de aconselhamento oferecidos diretamente a uma criança.
Consulte o Artigo 8 para mais detalhes.

Auditoria ao Consentimento

Como o consentimento é auditável, é necessário manter registos de quando, como e para que efeito o indivíduo deu o seu consentimento.

Gestão do Consentimento

Os indivíduos podem gerir o consentimento, inclusive retirar o mesmo em qualquer momento.
Deve ser fácil para as pessoas retirarem o consentimento e isso deve ser indicado quando se solicita o consentimento.

Objetivo

O consentimento feito de forma genuína, deve criar confiança e compromisso com o cliente, o que aumentará sua reputação perante o mesmo.

Necessita de ajuda no RGPD?

Temos vários soluções para cumprir com o RGPD. Contacte-nos.