O Comissário de Estado para a Proteção de Dados da Baixa Saxónia publicou novas orientações e observa como deve ser uma camada de consentimento conforme. Aqui está um resumo da informação mais importante.
Muitas ferramentas de consentimento não estão em conformidade
Em primeiro lugar, o LDF chega à conclusão de que muitos instrumentos do RGPD não estão, afinal, em conformidade com o RGPD. A utilização de uma ferramenta de gestão de consentimento normalmente permitirá que o website se torne conforme – mas cabe ao operador do site configurar a ferramenta corretamente.
Dica prática: As definições predefinidos para o consentimento já estão definidas para os valores recomendados. Se não tiver a certeza de como configurar a nossa ferramenta, basta utilizar as definições predefinidos.
Nenhum tratamento de dados antes do consentimento
A LDF esclarece ainda que o tratamento de dados, ou seja, a definição de cookies e a chamada de fornecedores de terceiros, só pode ocorrer se o consentimento tiver sido obtido.
Dica prática: Utilize o nosso teste de conformidade a partir do Cookie Crawler para determinar que nenhum cookies são definidos sem consentimento.
Informação na Camada de Consentimento
Além disso, o LDF esclarece mais uma vez quais as informações que pertencem a uma camada de consentimento, a fim de obter um consentimento compatível. Estes são, em particular:
- identidade do controlador,
- fins de transformação,
- os dados processados,
- a intenção de uma decisão exclusivamente automatizada (art. 22.º para. 2 lit.c)
- a intenção de transferir dados para países terceiros (art. 49 paralí: 1 frase 1 lit. a)
Esclarece igualmente que os fins devem ser concretos. Uma frase como “melhorar a experiência de navegação” ou “marketing, análise e personalização” não é suficiente.
O mesmo se aplica à indicação dos parceiros: Não basta falar apenas do facto de que os “parceiros” irão processar os dados – todos os parceiros devem também ser nomeados individualmente.
Dica prática: O consentimento já fornece a maioria dos dados necessários, mas deve verificar se as finalidades para as suas áreas de aplicação são suficientemente específicas.
Claro consentimento e adusagem
Por último, o LFD deixa claro que um botão deve ser claramente compreensível e claramente rotulado. Um botão “Ok” não é suficiente aqui e mesmo um “Aceitar Tudo” pode ser demasiado incerto (se o texto não descrever suficientemente o que é aceite).
Ao mesmo tempo, o LFD esclarece que os chamados “modelos PUR” (aceitar publicidade ou subscrever) podem ser compatíveis.
Em detalhe, o LFD também aborda o facto de que os chamados padrões de encadeado ou escuro não são permitidos. A questão é que o utilizador é consciente ou subconscientemente pressionado para tomar uma decisão e, portanto, a “liberdade de escolha” é minada. Este já é o caso se, por exemplo, o botão de rejeição for concebido de forma diferente (menos visível) ou se a rejeição só for possível clicando em “Definições” ou similares.
Dica prática: Utilize sempre dois botões (Aceitar e Rejeitar) e formula-os claramente compreensível.
O relatório completo do LFD Niedersachsen pode ser consultado aqui.
