Consentimento para o processamento de dados GDPR: análise detalhada

O GDPR (ou o "Regulamento") contém vários motivos para o processamento de dados pessoais. Essas bases podem ser divididas em dois grandes grupos. Esse processamento é feito com base no consentimento pessoal do titular (proprietário) dos dados pessoais e por outros motivos. Este artigo discute as condições para a correta execução do consentimento no processamento de dados pessoais e não afeta os recursos do processamento por outros motivos.

Este artigo é um breve aperto e minha interpretação das Diretrizes sobre consentimento nos termos do Regulamento 2016/679 (as Diretrizes) e de alguns dos documentos mencionados nas Diretrizes.

Como organizar

O consentimento para o processamento de dados pessoais é uma ferramenta de segurança que dá liberdade à sua empresa (embora limitada) no campo de tratamento de dados pessoais.

Existem condições básicas que devem concordar com o processamento de dados pessoais. O não cumprimento de qualquer uma delas pode levar a uma situação em que o consentimento obtido é total ou parcialmente inválido e sua empresa corre o risco de multas.

Multas do RGPD por consentimento incorretamente executado: até 20 milhões de euros ou 4% do faturamento global da empresa no exercício financeiro anterior, o que for maior (Artigo 83 (5) (a) do Regulamento).

Quatro condições básicas para o consentimento executado corretamente: o consentimento é gratuito , específico , informado e inequívoco . Uma quinta condição adicional: o consentimento deve ser expressamente expresso em circunstâncias especiais.

Consideramos cada uma das condições com mais detalhes.

O consentimento é gratuito

O consentimento é considerado gratuito se o proprietário dos dados pessoais tiver uma escolha real entre fornecer ou não, e em que termos. Os seguintes critérios são usados ​​para determinar o grau de liberdade: vinculação a condições, desequilíbrio de oportunidades (ou poderes) entre o proprietário dos dados (indivíduo particular) e o controlador (aqueles que os processam); a possibilidade de dividir os objetivos para os quais o consentimento é dado; consequências negativas de se recusar a dar consentimento.

Vinculação a condições

O consentimento não é gratuito se o consentimento fizer parte de um contrato que não esteja sujeito a discussão ou alteração por iniciativa do proprietário dos dados. Os dados processados ​​não são necessários para a prestação de serviços ou a conclusão (execução) do contrato. Sem dar consentimento, uma pessoa não pode receber um serviço básico, concluir ou executar um contrato. Ou o serviço será fornecido de forma truncada, em piores condições (por exemplo, funcionalidade limitada).

Se o contrato permitir a discussão ou alteração de seus termos, a colocação do texto de consentimento no texto do contrato juntamente com outras informações ainda será considerada uma maneira incorreta de informar sobre a solicitação de consentimento. Para saber mais, consulte Consentimento é informado .

Exemplo do guia : o serviço de edição de fotos solicita consentimento para processar dados de geolocalização sobre a localização de uma pessoa. O serviço notifica o usuário de que os dados de localização são coletados para estudar o comportamento do usuário e anunciar bens e serviços. Obviamente, o próprio serviço de edição não requer a coleta de dados de geolocalização e, nesse caso, o consentimento dado pode ser invalidado.

Na minha opinião, são permitidas exceções na situação descrita acima. Os dados de geolocalização para o serviço de processamento de fotos podem ser incluídos no consentimento se um serviço de edição de fotos separado for fornecido com referência ao local em que a foto foi tirada. Imagine que o usuário esteja interessado no serviço, indicando na fotografia o nome exato da área em que foi tirada. Isso é possível em tempo real (edição automática no momento da foto) ou o usuário concorda que o serviço lembrará o local onde a foto foi tirada e oferecerá o nome da área para edição.

Em todos os casos em que se planeja processar dados que ultrapassem os limites necessários de forma clara e inequívoca para a prestação do serviço ou a conclusão / execução do contrato, esse processamento deve estar associado à prestação de serviços adicionais. A discordância com o processamento de dados adicionais que não é necessário para o serviço principal funcionar apenas pode levar à incapacidade de usar o serviço adicional, mas não ao principal.

Desequilíbrio de oportunidades

As autoridades e estruturas similares estão sempre em uma posição melhor. Um desequilíbrio de oportunidades está presente no relacionamento entre empregador e empregado. As Regras e Diretrizes consideram uma pessoa que concorda inicialmente em condições desiguais. Se a sua empresa emprega (de qualquer forma) uma pessoa particular da União Europeia, é necessário levar o seu consentimento ao tratamento de dados pessoais muito a sério. Isto é especialmente verdade para empresas que estão usando ativamente a transferência de funcionários para escritórios nos países da UE. Essas empresas devem ter em mente que seus funcionários da Rússia, Ucrânia ou de outros países da CEI, recebendo status legal para permanecer na UE, ficam automaticamente sob a proteção das regras do RGPD.

Exemplo: usado frequentemente para programadores (e outros funcionários remotos) uma maneira de registrar o tempo de trabalho através de capturas de tela regulares do monitor. Para eliminar ou pelo menos minimizar o risco de forçar um funcionário a concordar em monitorar dados de sua tela, é recomendável incluir uma condição no monitoramento do tempo de trabalho por meio de dados de tela em qualquer contrato com esse funcionário ou um executor independente (contratado). Nesse caso, o tratamento dos dados obtidos não será mais baseado no consentimento, mas em outra base legítima - a necessidade de cumprir o contrato concluído (artigo 6 (1) (b) do Regulamento).

Se essa condição não for incluída no contrato por qualquer motivo, após o recebimento do consentimento de seu funcionário, será necessário justificar que essa prática seja generalizada entre os empregadores: Parecer 15/2011 sobre a definição de consentimento / Parecer 15/2011 sobre a definição de consentimento. Com todas as evidências desse fato para você, não é garantido que, em um conflito, o órgão regulador não exija nenhuma evidência documental de tal prática.

De acordo com o direito da União Europeia, os pareceres não vinculam o direito aplicável. Simultaneamente, contêm certos exemplos e interpretações das regras do regulamento. As conclusões fornecem a todos os participantes no processamento de dados pessoais de indivíduos e países da UE uma abordagem unificada para a aplicação das normas GDPR. (Mesmo que as conclusões tenham sido divulgadas antes da adoção do RGPD, elas serviram de base para o desenvolvimento do regulamento e podem ser levadas em consideração pelas autoridades reguladoras e pelos tribunais).

Eu recomendaria sempre discutir questões de monitoramento com um funcionário com antecedência. É aconselhável garantir que o uso de capturas de tela não seja forçado para ele e não afete a coleta aleatória de quaisquer dados pessoais que não sejam necessários para a execução do trabalho sob o contrato.

Exemplo: um funcionário é forçado a usar um computador pessoal não apenas para trabalhar na sua empresa, mas, por exemplo, para monitorar uma pessoa com deficiência ou um membro da família idoso em tempo real. Nessa situação, é melhor fornecer um computador adicional que esteja funcionando. Caso contrário, você corre o risco de coletar acidentalmente dados sobre terceiros. É simplesmente impossível restringir um funcionário ao direito de usar a Internet ou uma rede interna para necessidades pessoais; essa restrição requer motivos sérios.

(Para obter mais informações sobre as nuances do processamento de dados pessoais em comunicações eletrônicas, consulte o documento de trabalho sobre a vigilância de comunicações eletrônicas no local de trabalho).

Em qualquer relacionamento em que haja um desequilíbrio de oportunidades, é melhor evitar o processamento de dados com base no consentimento. Em vez de usar o consentimento, tente refletir sobre seus processos de negócios com mais cuidado e indicar os casos de processamento de dados pessoais nos contratos que você concluir. O consentimento é muitas vezes difícil de organizar e inconveniente de usar no sistema empregador-empregado. Sua empresa sempre terá que estar pronta para passar no teste da liberdade de vontade de seus funcionários ao emitir o consentimento.

A lista de casos de desequilíbrio é aberta e não se limita aos empregadores ou autoridades. Um desequilíbrio de oportunidades entre sua empresa e um indivíduo da União Europeia pode ser o fato de recusar-se a dar consentimento em seus termos leva a consequências negativas para esse indivíduo. Incluindo custos de material adicionais.

Exemplo: sua empresa vende mercadorias ou fornece serviços difíceis de substituir devido à sua singularidade ou até ao seu melhor preço em comparação com os concorrentes. A recusa em consentir em seus termos não permitirá que um comprador da União Europeia compre lucrativamente este produto com você ou use seu serviço. Como resultado, ele terá que pagar mais caro por eles a outro fornecedor.

Esmagando objetivos

Se for possível compartilhar os objetivos de obter consentimento, eles precisam ser divididos. Como regra, sempre há essa oportunidade. Uma pessoa deve ter uma escolha simples e clara: dar ou não concordar com a finalidade específica do tratamento.

Exemplo: o usuário concorda em enviar a ele informações sobre a atualização do seu produto de software. Mas não concordo que você repasse os dados para seus parceiros. Em tal situação, você não pode formular uma consulta como esta:

“Para atualizar o produto, por meio deste, concordo em receber de /.../ notificações de novas versões, incluindo o recebimento de notificações de funcionalidades atualizadas / adicionadas implementadas por parceiros /.../, pelas quais concordo que /. ../ pode transferir meus dados pessoais para seus parceiros de sua escolha. ”

Eu recomendo que, ao obter o consentimento (e, em geral, ao processar por qualquer outro motivo), divida (detalhe) os tipos de dados coletados, o objetivo de obtê-los e todas as outras informações necessárias, tanto quanto possível. Isso ajudará você não apenas a evitar acusações de coleta de dados por uma determinada matriz, sem especificar, mas também a entender o que e por que você coleta, usa e armazena, quanto tempo precisa ser armazenado. Quando você recebe pedidos para alterar ou excluir dados, sempre pode alterá-los ou excluí-los rapidamente, sem prejudicar o restante dos dados.

Se você incluiu dados pessoais em um único documento (contrato ou algum formulário volumoso, questionário etc.), para excluir ou alterar, será necessário executar muitas formalidades. Desde a assinatura (aprovação) desse documento pelo próprio proprietário dos dados até a aprovação do procedimento de aprovação na própria empresa.

Efeitos negativos

Eles não deveriam ser. Uma pessoa pode se recusar a dar consentimento em relação a dados pessoais que claramente não são necessários para fornecer a ele qualquer serviço, execução do contrato. E isso não deve levar à recusa de prestar um serviço a ele ou de prestá-lo em piores condições.

Evitar consequências negativas é fácil. Repito que quaisquer dados que não sejam necessários para o serviço principal funcionar podem ser processados ​​com base no consentimento dado em relação a qualquer serviço adicional ou privilégio adicional (benefícios, descontos etc.) que sua empresa fornece. Eu recomendaria aos dados que você deseja coletar e processar, mas não tem certeza se eles são necessários para o serviço principal funcionar, para selecionar alguns adicionais da funcionalidade principal (se isso for tecnicamente possível). E vincule o recebimento de dados adicionais à capacidade de obter funcionalidades avançadas.

O consentimento é específico

A concretude é garantida pelas seguintes condições:

• os objetivos para os quais os dados são processados ​​devem ser específicos, expressos e justificados com clareza;
• o consentimento deve ser solicitado com uma divisão de objetivos (aqui os requisitos para trituração são repetidos, veja acima); e
• as informações fornecidas após o recebimento do consentimento devem ser claramente separadas das informações sobre outros problemas (consulte também O consentimento é informado ).

Exemplo do Guia: Um operador de cabo coleta os dados pessoais dos usuários e envia a eles ofertas pessoais de novos filmes com base nas preferências do usuário. Depois de um tempo, o operador decide permitir que terceiros mostrem publicidade direcionada a seus usuários, também com base nas preferências do usuário. Aqui, o operador precisa obter novo consentimento de seus usuários, em relação a um objetivo novo e independente.

Considere como indicar e formular corretamente os objetivos do processamento de dados, de acordo com as Regras. As orientações sobre o estabelecimento de metas podem ser encontradas em Parecer sobre limitação de propósito 03/2013.

O objetivo do processamento não deve ser formulado implicitamente (embaçado) ou muito generalizado. Em particular, as palavras "melhorar o comportamento do usuário", "para fins de marketing", "para a segurança da tecnologia da informação" ou "para pesquisas futuras" geralmente não são corretas dentro da estrutura do GDPR. Ao mesmo tempo, a Conclusão 03/2013 recomenda sempre verificar com cada caso específico de obtenção de consentimento. Detalhes excessivos podem levar ao efeito oposto - as informações sobre o objetivo de dar consentimento serão sobrecarregadas com termos difíceis de entender. Por sua vez, isso violará um dos requisitos fundamentais do regulamento - usar uma linguagem clara e simples de qualquer documento para o tratamento de dados pessoais.

O Apêndice 3 da Conclusão 03/2013 fornece exemplos de como as metas podem ser formuladas dependendo da situação.

Exemplo A: Uma loja de roupas local que distribui seus catálogos de novas coleções para um número limitado de residentes locais. Nesse caso, é permitido especificar simplesmente "marketing" como objetivo para coletar dados sobre nomes, endereços e números de telefone de clientes, porque a loja possui um círculo limitado de clientes, e todos sabem que se trata apenas de obter um catálogo de roupas. Além disso, o catálogo permite comprar coleções que ainda não foram amplamente vendidas e não estão disponíveis para outros clientes. I.e. estamos falando de um serviço adicional, abandonando os compradores que ainda poderão comprar as mesmas roupas apenas mais tarde.

Exemplo B: Se estivermos falando de uma plataforma de negociação global que coleta muitos dados e usa análises sofisticadas dos usuários e seu comportamento para publicidade direcionada e ofertas pessoais, é necessário detalhar cada objetivo do processamento de dados; inclusive, especifique critérios para tomar decisões automatizadas com base em perfis de usuário.

A conclusão 03/2013 recomenda o uso de notificações em camadas ou "em camadas" sobre as metas de processamento de dados, a saber:

Exemplo C: As placas são colocadas em um prédio para notificar imediatamente os visitantes de que a videovigilância está em andamento. Os rótulos contêm informações breves de processamento: um link para o site e / ou o nome da empresa responsável por ele. O site em si possui uma política detalhada que rege o processamento de dados e os direitos dos proprietários de dados pessoais. Essa técnica permite, de maneira amigável e simples, informar rapidamente sobre o processamento de dados pessoais.

Uma maneira multinível de informar hoje é usada por um número crescente de serviços off-line e online. Por exemplo, durante uma conversa telefônica com bancos, uma notificação automática da gravação da conversa é reproduzida. Quando você visita a página do site, o visitante recebe um breve aviso sobre a coleta de cookies, que contém um link para a Política de Privacidade ou para a Política de Processamento de Cookies. Se as ações posteriores do visitante do site envolverem a coleta de outros dados (por exemplo, ao preencher o formulário), o consentimento para o processamento será novamente solicitado e um link para o documento com informações detalhadas será fornecido.

O consentimento é informado

A gerência recomenda um conjunto mínimo de informações que um proprietário dos dados deve obter antes de consentir. Esta é uma informação sobre:

• aquele que coleta os dados (controlador), permitindo identificar;
• fins de processamento;
• tipos de dados processados;
• direito de retirar o consentimento;
• como os dados são usados ​​para tomar decisões automatizadas (se houver);
• sobre os possíveis riscos da transferência de dados para pessoas de países fora da União Europeia, sem um nível adequado de proteção de dados pessoais e sem as medidas de proteção adotadas.

Vou me debruçar sobre alguns pontos que nem sempre são prestados atenção.

Em primeiro lugar , informações sobre quem coleta e / ou processa os dados. Eu recomendo que essas informações sejam facilmente acessíveis a partir de uma solicitação de consentimento e sejam suficientes para identificação de acordo com a lei pessoal do respectivo estado aplicável a uma empresa em particular.Você precisa garantir que no site ou na Política de Privacidade haja uma indicação direta do nome, endereço e / ou número de identificação da sua empresa. Apenas listar o nome da sua empresa não é suficiente. Se os dados forem processados ​​por um grupo de empresas, você deverá listar todas as empresas desse grupo.

Entende-se por lei pessoal a lei do estado que regula o status de uma pessoa coletiva ou de outra pessoa, os requisitos para o nome, o procedimento de registro etc.

Em segundo lugar , a maneira (método) de informar. A solicitação de consentimento deve conter informações suficientes e usar uma linguagem concisa que seja compreensível para a pessoa comum. É inaceitável que o consentimento fique oculto no texto, inclusive através de construções como “eu percebo isso ...” e similares. Enviar para Políticas de Processamento de Dados Pessoais de várias páginas e documentos semelhantes, se as informações básicas não forem fornecidas de forma fácil e compreensível no momento da obtenção do consentimento , também é inaceitável.

Recomenda-se que o texto de consentimento seja destacado com um cabeçalho apropriado.

: , , , ., (). , - , . , , ( «») . , , – .

Esse requisito está intimamente relacionado ao requisito de conscientização e, em particular, ao método de informação / solicitação de consentimento. O consentimento deve ser dado através de uma declaração ou de uma ação afirmativa clara. Silêncio ou inação não podem ser considerados consentimento. Nesse caso, supõe-se que o consentimento não seja dado .

Os formulários de consentimento (por aplicativo) incluem não apenas declarações escritas. Pode ser qualquer coisa, incluindo um registro de conversas orais. Ao gravar uma conversa, é obrigatório informar sobre a coleta de dados e esse consentimento é solicitado.

Existem situações em que um serviço ou site solicita consentimento on-line através de uma caixa de seleção pré-marcada e algo como um botão "Avançar". Em vez de marcar à mão o consentimento, a marca colocada pelo serviço (site) por padrão é usada. Aqui o consentimento é considerado expresso indefinidamente, porque Para recusar o consentimento do usuário de serviços online, é necessário cancelar as aprovações predefinidas.

Frequentemente, essas caixas de seleção pré-definidas "pecam" os serviços de reserva de passagens, hotéis e outros. Além de reservar um bilhete, eles afirmam que você adquiriu seguro de cancelamento de voo, perda, seguro de vida e outros serviços. Deixamos fora do escopo deste artigo a legalidade desse método de venda de serviços adicionais. O importante é que, mesmo que o cliente concorde (por acaso) com a compra desse seguro, é improvável que ele dê seu consentimento informado e inequívoco à transferência de seus dados para terceiros (companhias de seguros e outros).

O consentimento deve ser explícito em circunstâncias especiais

Em alguns casos, o GDPR requer consentimento explícito. Como regra, são situações de coleta de categorias especiais de dados (por exemplo, sobre saúde), transferência para países terceiros sem um nível adequado de proteção de dados pessoais ou tomada de decisões automatizadas em relação ao proprietário dos dados. Recomenda-se (embora não seja exigido de forma estrita) a obtenção de consentimento na forma de um documento (formulário) assinado pelo proprietário dos dados. O consentimento também pode ser expresso de outras maneiras: enviando uma foto de um documento, um email, etc. É permitido fixar o consentimento registrando negociações orais, se durante a conversa todas as informações necessárias forem comunicadas.

Exemplo do Guia: - . , , , . « ». , - , .

Lembre-se de que a retirada do consentimento deve ser implementada da mesma maneira fácil que o consentimento foi dado. Embora o regulamento não exija que o mecanismo de retirada do consentimento seja 100% consistente com o mecanismo de confirmação.

Exemplo do Guia: Ao comprar ingressos para um festival de música, o consentimento para o processamento de dados para fins de marketing foi confirmado clicando em "Sim" ou "Não". Mas, para retirar o consentimento, você precisa ligar para o escritório do vendedor de ingressos das 8h às 17h. Essa é uma situação inaceitável sob o RGPD que viola a condição de facilitar a retirada do consentimento.

Não esqueça que as informações sobre o direito de uma pessoa de retirar seu consentimento devem ser fornecidas antes de obter o consentimento, no pedido de consentimento. Ao mesmo tempo, é necessário comunicar como exercer esse direito. Isso significa que a maneira mais fácil e eficaz de relatar isso é simplesmente oferecer um mecanismo de rechamada no próprio texto da solicitação, em sua conta pessoal, em um aplicativo móvel ou em outro serviço. O mecanismo para revogar o consentimento deve ser intuitivo para os seres humanos.

"O mecanismo para revogar o consentimento deve ser intuitivo para os seres humanos" é o caso quando um designer de UX experiente é simplesmente necessário.

Exemplo: Usar o link "Cancelar inscrição" em emails para recusar o recebimento de notificações é uma maneira simples e conveniente. Permite encontrar rapidamente qualquer carta e retirar o consentimento. Você pode adicionar um botão ou link separado na sua conta de usuário. Com texto compreensível, como “Recusar processamento de dados pessoais”. Depois, você pode simplesmente excluir todos os dados do usuário ou oferecer a ele opções quais dados serão excluídos e quais serão abandonados.

Obviamente, quaisquer dados restantes na ausência de dados excluídos podem se tornar inúteis. Você precisa avisar o usuário com antecedência que todos os dados relacionados serão excluídos, não apenas os selecionados.

Um exemplo: - . , , . , .

Após a retirada do consentimento, sua empresa deve interromper imediatamente o processamento desses dados, a menos que haja outros motivos para sua continuação. Todas as ações para processar dados pessoais que foram cometidas antes da retirada do consentimento são consideradas legais. Mas somente se o consentimento foi originalmente emitido corretamente.

Exemplo: Os dados previamente obtidos com base no consentimento tornaram-se necessários posteriormente para atender às condições do contrato celebrado ou devem ser armazenados de acordo com os requisitos da legislação: tributária, financeira ou trabalhista e qualquer outro (artigo 6 (1) (b) do regulamento).

É nessa situação que o benefício de fragmentar ao máximo as metas de processamento de dados e os próprios dados que você pode coletar e processar fica aparente. Depois de entender quais dados e para quais fins você está processando, é possível entender facilmente com que bases o processamento deve ser realizado: com base no consentimento ou em outros motivos que não dependem deles.

IMPORTANTE! Você não pode alterar arbitrariamente a base do processamento de dados.

Este é um dos pontos sutis do RGPD, indicado no Guia. A base do processamento de dados deve ser selecionada pela sua empresa (e comunicada ao proprietário dos dados) antes do início do processamento. Você não pode alterar arbitrariamente a base para o processamento de dados pessoais.

Exemplo do Guia: Se o consentimento foi emitido em violação às regras do RGPD e os dados foram coletados com base no consentimento inválido, você não pode substituir retrospectivamente o consentimento por outro motivo; por exemplo - a presença de um interesse legítimo em fazer negócios através de correspondências publicitárias (artigo 6 (1) (f) das Regras).

Aqui a questão permanece em aberto, o que fazer se de repente o consentimento foi elaborado incorretamente, mas você é obrigado a armazenar e transmitir os dados a quaisquer autoridades reguladoras com base nos requisitos da lei local? Na minha opinião, isso pode ser um risco inevitável, porque Você terá que escolher o que violar: lei local ou regras do GDPR.

A proibição da substituição arbitrária de motivos para o processamento de dados mostra como é importante pensar cuidadosamente nos processos de negócios da sua empresa antes de prosseguir com o processamento de dados pessoais de acordo com o GDPR.

Lembre-se de que, se o consentimento for retirado, se sua empresa continuar processando os dados de maneira diferente e os objetivos de processamento tiverem sido alterados, você deverá notificar o proprietário dos dados pessoais (artigos 13 e 14 do Regulamento).

Consentimento obtido: como trabalhar mais

Tudo é simples aqui.Precisamos de monitoramento e atualização constantes. O consentimento não é um documento estático, mas parte de um sistema de dados dinâmicos. Qualquer alteração relacionada ao recebimento de novos dados ou ao uso de dados existentes, mas para outros fins (por exemplo, está prevista a transferência para terceiros), exige a atualização do consentimento obtido anteriormente. Se você conseguiu criar um sistema lógico para o processamento de dados pessoais, incluindo relacionamentos compreensíveis entre categorias (tipos) de dados, metas e bases para o processamento, ações de processamento específicas, prazos e outros elementos, não será difícil solicitar prontamente um novo consentimento. Idealmente, esse processo deve ser automatizado.

Breves conclusões:

Você pode otimamente abordar o consentimento de seus usuários, parceiros, clientes, para o processamento de seus dados pessoais, se você seguir os princípios de DRY, KISS e, especialmente, YAGNI, conhecidos entre os programadores. Se você interpretar esses princípios no idioma GDPR, então:

SECO:

Fragmente o sistema (isto é, consentimento como um único documento ou como um conjunto de confirmações) nos elementos mais simples possíveis. Por exemplo, use as caixas de seleção ao lado de cada tipo de dados pessoais com uma explicação da finalidade do processamento e / ou um link para um local específico na Política de Processamento de Dados Pessoais que fornece informações adicionais ao seu usuário. Será uma solução conveniente e compreensível para todos. O usuário sempre pode escolher com o que concorda e o que não.

Se você precisar usar os dados coletados para um novo destino, basta adicionar esse novo destino (e uma caixa de seleção separada). Se algo exigir esclarecimentos, você pode fornecer um link direto para o texto explicativo. Dê a uma pessoa a oportunidade, através da classificação, de encontrar facilmente os objetivos de processar seus dados, os períodos de armazenamento, para quem e quais dados podem ser transferidos e em que condições. Documentos grandes devem, de preferência, ser construídos usando referências cruzadas para evitar duplicação de texto.

BEIJO:

Indique claramente as finalidades do processamento de dados pessoais para os quais você deseja obter o consentimento de seu proprietário. Escreva em uma linguagem simples e compreensível. Evite generalizações desnecessárias de dados, os objetivos de seu processamento, períodos de armazenamento etc. em um único pool / documento ou em vários pools / documentos maciços. Não se esqueça que a disponibilidade e a compreensibilidade dos documentos para uma pessoa comum que regulam o processamento de dados pessoais é um dos requisitos fundamentais do Regulamento GDPR.

YAGNI:

Não colete mais dados do que você precisa. Realmente necessário. Muitos dados, este não é apenas seu ativo, mas também um passivo. Os dados para os quais você obteve consentimento requerem atenção regular. Esse é outro requisito fundamental geral do RGPD: os dados pessoais devem ser adequados, relacionados aos objetivos de processamento e necessários para eles (parágrafo 39 da parte introdutória do regulamento).

Os dados já coletados devem ser regularmente verificados quanto à relevância, à conformidade com as metas de processamento (as metas podem ser alteradas, suplementadas), para garantir a segurança do armazenamento e a exclusão assim que elas se tornarem desnecessariamente objetivas. Você deve admitir que o vazamento acidental de apenas dados de passaporte ou cartão de pagamento (sem mencionar dados de categorias especiais) tem consequências diferentes para as próprias pessoas e para sua empresa, responsável pelo processamento desses dados.