Data Protection Officer (Encarregado) - Ed. 2020

Data Protection Officer (Encarregado) - Ed. 2020

Escrevendo e Implantando os Avisos de Privacidade (Privacy Notices) Na Coleta do Consentimento Válido

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Raissa Moura Ferreira 1

Daniela Motta Monte Serrat Cabella 2

Introdução

Este artigo traz reflexões práticas sobre os avisos de privacidade (privacy notices) utilizados nos casos de tratamento de dados baseados no consentimento. Após breve análise sobre os fundamentos do framework de privacy by design e suas implicações para a coleta válida do consentimento, são respondidas as seguintes questões: Como fazer com que esses avisos sejam considerados em adequação ao GDPR, legislação vigente brasileira e à LGPD ao mesmo tempo? Qual o nível de risco de não implementar todos os aspectos do consentimento válido na redação de privacy notices? Quais os formatos mais indicados para apresentar os avisos de privacidade considerando-se a experiência do usuário (UX)? E, por fim, quais os benefícios reais de implementar todos os requisitos legais para os privacy notices? Essas são perguntas com as quais todo Data Protection Officer (“DPO” ou “Encarregado pelo Tratamento de Dados Pessoais”) se depara ao revisar os avisos de privacidade de sua organização, e suas análises e respostas foram elaboradas tendo em vista facilitar essa atividade.

1.Aspectos de privacy notices no consentimento válido à luz do GDPR

O Regulamento Geral de Proteção de Dados (Regulation (EU) n. 2016/679, “General Data Protection Regulation” – GDPR) determina que o consentimento deve ser coletado de forma livre, específica, informada e explícita 3 , conforme o artigo 4 abaixo:

Artigo 4 – Definições

Para efeitos do presente regulamento, entende-se por : [...]

(11) “Consentimento” do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita , pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Para que a coleta da autorização seja realizada de forma válida, o texto do aviso de privacidade deverá indicar, de modo específico e claro, os dados coletados e a finalidade de uso, sem qualquer tipo de ambiguidade nos termos nem dependência de outras condições.

O GDPR estabelece, ainda, que a coleta do consentimento válido deverá ser realizada de forma claramente distinguível de outras questões, de maneira inteligível e de fácil acesso, com linguagem clara e simples. Essas são as “condições para o consentimento” estabelecidas pelo artigo 7:

Artigo 7 – Condições aplicáveis ao consentimento

[...] Se o consentimento do titular dos dados for dado no contexto de uma declaração escrita que diga também respeito a outros assuntos, o pedido de consentimento deve ser apresentado de uma forma que o distinga claramente desses outros assuntos de modo inteligível e de fácil acesso e numa linguagem clara e simples . Não é vinculativa qualquer parte dessa declaração que constitua violação do presente regulamento.

[...]

4. Ao avaliar se o consentimento é dado livremente , há que verificar com a máxima atenção se, designadamente, a execução de um contrato, inclusive a prestação de um serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse contrato.

Isso significa que o aviso de privacidade elaborado para a coleta do consentimento válido deverá ser apresentado de modo independente de outros assuntos, sem subordiná-lo a condições que não são necessárias para a finalidade e tratamento específicos. Tampouco deverá essa redação conter linguagem rebuscada – ao contrário, deverá utilizar a linguagem mais simples e direta possível, levando em consideração o público-alvo do aviso. Por fim, vale destacar que o privacy notice deverá ser disponibilizada em momento oportuno e de modo destacado, para chamar a atenção do indivíduo. Mais detalhes sobre como incluir o aviso de privacidade no momento oportuno para coleta do consentimento válido serão vistos no tópico nº 3 do presente artigo, sobre “Privacy by design e UX design na elaboração de …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
15 de Agosto de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548774/escrevendo-e-implantando-os-avisos-de-privacidade-privacy-notices-na-coleta-do-consentimento-valido-data-protection-officer-encarregado-ed-2020