quickLGPD - O que é a Gestão de Consentimento?

Consentimento processo de gestão?

Consentimento processo de gestão?

 

consentimento segundo a Lei Geral de Proteção de Dados (LGPD), é uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

A lei traz várias garantias ao cidadão, tais como:  solicitar que os seus dados pessoais sejam excluídos, revogar, transferir dados para outro fornecedor de serviços, entre outras ações.

O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. 

Para que ocorra em consonância com as leis da LGPD, as empresas devem informar de maneira clara ao dono dessas informações para que finalidades os dados serão utilizados.

Isso demanda das empresas, a criação de um processo para gestão desses diversos parâmetros de uma maneira clara e precisa.

Podemos listar os diversos passos a serem seguidos, para se ter esse processo de gestão de consentimento bem definido na empresa:

1) Preciso me preocupar com consentimento no meu negócio?

O primeiro passo é identificar se é necessário o consentimento e quais produtos, serviços ou programas dele dependem. 

Uma vez determinado isso, é preciso determinar quando e onde, o consentimento é requisitado. Para acompanhar ou registrar o consentimento, deve-se manter os seguintes registros:

– Nome ou outro identificador do usuário/titular dos dados.

– Data/Hora e método de consentimento. (por ex. formulário, contrato, site).

– Cópias correntes da política de privacidade e da solicitação no momento (data/hora) da obtenção do consentimento.

– Documento ou captura dos dados através do qual foi obtido.

2) Que métodos usar para obter o consentimento e como informar aos usuários dos requisitos?

O controlador deve ser capaz de demonstrar que a permissão pode ser localizado/acompanhado, e que o consentimento foi dado para qualquer processamento a ser feito sobre os dados, e que isso foi deixado claro e em linguagem livre de jargões técnicos e legais.

Além disso, devem ser informados ao requisitar o consentimento:

– Identidade do controlador (quem vai utilizar os dados)

– Propósito do uso dos dados (por ex. confecção de EPI)

– Tipos de dados coletados (por ex. e-mail, foto, etc.)

– Prazo para expiração (se houver)

– Direito de retirar o consentimento

3) E se o titular quiser retirar o consentimento?

O cancelamento deve ser tão simples como quando ele foi dado. Por exemplo: E-mail, links para cancelar subscrição, aplicação na web, etc.

4) Alinhar os registros entre sistemas internos

É conveniente que os dados estejam sincronizados entre sistemas, para prover o acompanhamento e demonstração da conformidade, além de facilitar o tratamento do eventual cancelamento.  Por exemplo, criar e utilizar a mesma identificação em todos os sistemas que utilizam a informação, é uma forma de garantir isso.

OBS. GERAL

Em relação ao compartilhamento de dados, qualquer operação que implique o acesso a dados por parte de outro controlador está sujeita à autorização específica por parte do usuário.

Estende-se o dever àqueles que irão ter acesso aos dados, de verificar a licitude do procedimento de acesso ou compartilhamento, inclusive no que diz respeito a concordância específica do titular.

Ebook Gratuito

Preencha seus dados abaixo

 
quickLGPD-popup-adv

Advogado, Proteja seus dados com a quickLGPD!

Não espere mais!
Proteja sua reputação e conquiste a confiança dos seus clientes.

Clique aqui para saber como podemos ajudar você a se adequar à LGPD com rapidez e eficiência.

Quero uma Consultoria Gratuita

Olá, somos a quickLGPD, uma plataforma de adequação à LGPD. Informe os dados abaixo para iniciarmos a conversa.

 
quickLGPD -LGPD para Pequenas Empresas
Clique aqui para o DOWNLOAD

Receba uma ligação da quickLGPD

Preencha seus dados abaixo