Publicações Relacionadas
Categorias
Últimas Publicações
Mais posts vistos

Requisitos para camadas de consentimento (LFD Niedersachsen)

um computador portátil em uma mesa de madeira

O Comissário de Estado para a Proteção de Dados da Baixa Saxónia publicou novas orientações e observa como deve ser uma camada de consentimento conforme. Aqui está um resumo da informação mais importante.

Muitas ferramentas de consentimento não estão em conformidade

Em primeiro lugar, o LDF chega à conclusão de que muitos instrumentos do RGPD não estão, afinal, em conformidade com o RGPD. A utilização de uma ferramenta de gestão de consentimento normalmente permitirá que o website se torne conforme – mas cabe ao operador do site configurar a ferramenta corretamente.

Dica prática: As definições predefinidos para o consentimento já estão definidas para os valores recomendados. Se não tiver a certeza de como configurar a nossa ferramenta, basta utilizar as definições predefinidos.

Nenhum tratamento de dados antes do consentimento

A LDF esclarece ainda que o tratamento de dados, ou seja, a definição de cookies e a chamada de fornecedores de terceiros, só pode ocorrer se o consentimento tiver sido obtido.

Dica prática: Utilize o nosso teste de conformidade a partir do Cookie Crawler para determinar que nenhum cookies são definidos sem consentimento.

Informação na Camada de Consentimento

Além disso, o LDF esclarece mais uma vez quais as informações que pertencem a uma camada de consentimento, a fim de obter um consentimento compatível. Estes são, em particular:

  • identidade do controlador,
  • fins de transformação,
  • os dados processados,
  • a intenção de uma decisão exclusivamente automatizada (art. 22.º para. 2 lit.c)
  • a intenção de transferir dados para países terceiros (art. 49 paralí: 1 frase 1 lit. a)

Esclarece igualmente que os fins devem ser concretos. Uma frase como “melhorar a experiência de navegação” ou “marketing, análise e personalização” não é suficiente.

O mesmo se aplica à indicação dos parceiros: Não basta falar apenas do facto de que os “parceiros” irão processar os dados – todos os parceiros devem também ser nomeados individualmente.

Dica prática: O consentimento já fornece a maioria dos dados necessários, mas deve verificar se as finalidades para as suas áreas de aplicação são suficientemente específicas.

Claro consentimento e adusagem

Por último, o LFD deixa claro que um botão deve ser claramente compreensível e claramente rotulado. Um botão “Ok” não é suficiente aqui e mesmo um “Aceitar Tudo” pode ser demasiado incerto (se o texto não descrever suficientemente o que é aceite).

Ao mesmo tempo, o LFD esclarece que os chamados “modelos PUR” (aceitar publicidade ou subscrever) podem ser compatíveis.

Em detalhe, o LFD também aborda o facto de que os chamados padrões de encadeado ou escuro não são permitidos. A questão é que o utilizador é consciente ou subconscientemente pressionado para tomar uma decisão e, portanto, a “liberdade de escolha” é minada. Este já é o caso se, por exemplo, o botão de rejeição for concebido de forma diferente (menos visível) ou se a rejeição só for possível clicando em “Definições” ou similares.

Dica prática: Utilize sempre dois botões (Aceitar e Rejeitar) e formula-os claramente compreensível.

O relatório completo do LFD Niedersachsen pode ser consultado aqui.

Marque uma consulta
Teste grátis agora