Quando o Consentimento do GDPR e Valido? Requisitos para Consentimento Legal de Processamento de Dados

O consentimento e uma das bases legais mais comumente usadas sob o GDPR, mas obter consentimento valido e mais exigente do que muitas organizacoes percebem. Consentimento invalido significa que o processamento de dados subjacente e ilegal.

Requisitos para Consentimento Valido

Livre: O consentimento nao pode ser uma precondicao para acessar um servico, a menos que o processamento de dados seja genuinamente necessario para esse servico. Agrupar o consentimento com termos de servico ou nao oferecer alternativa significativa invalida o consentimento.

Especifico: O consentimento deve ser dado para cada finalidade de processamento distinta. Consentimento generico cobrindo multiplas finalidades nao relacionadas nao e valido.

Informado: Os individuos devem entender com o que estao consentindo, incluindo quem processara seus dados, quais dados serao coletados e para qual finalidade. As informacoes devem ser apresentadas em linguagem clara e simples.

Inequivoco: O consentimento requer uma acao afirmativa clara. Caixas pre-marcadas, silencio ou continuacao da navegacao nao constituem consentimento valido.

Revogavel: Os individuos devem poder retirar o consentimento a qualquer momento, e o processo de retirada deve ser tao facil quanto o processo de consentimento. As organizacoes devem informar os individuos sobre seu direito de retirada antes que o consentimento seja dado.

Armadilhas Comuns

Muitos mecanismos de consentimento usados na pratica nao atendem aos padroes do GDPR. Banners de cookies com apenas um botao "Aceitar", politicas de privacidade que enterram a linguagem de consentimento em jargao juridico e formularios de consentimento que tornam a rejeicao deliberadamente dificil produzem consentimento invalido. Organizacoes que dependem desses mecanismos correm risco de acao de fiscalizacao.