- Administração aberta
- Inovação
A AOC participa da conferência GovTech sobre inovação local a serviço dos cidadãos.
Na sequência do artigo “Considerações sobre o consentimento do interessado“, Oferecemos-lhe uma tabela comparativa sobre o regulamentação legal de consentimento.
| Regulamento da União Europeia 2016/679 do Parlamento e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados revoga a Diretiva 95/46/CE (RGPD) | Lei 39/2015, de 1 de outubro, sobre o procedimento administrativo comum das administrações públicas | Lei 15/1999, de 13 de dezembro, sobre a proteção de dados pessoais (LOPD) |
| "Considerando (32): O consentimento deve ser dado por um ato afirmativo claro que reflita uma expressão livre, específica, informada e inequívoca da aceitação pelo titular dos dados do tratamento dos dados pessoais que lhe digam respeito, como uma declaração escrita, mesmo por meios eletrônicos ou uma declaração verbal. Isso pode incluir marcar uma caixa em um site na internet, escolher parâmetros técnicos para o uso de serviços da sociedade da informação, ou qualquer outra declaração ou conduta que indique claramente neste contexto que o interessado aceita o tratamento proposto de suas informações. . Portanto, silêncio, caixas de seleção ou inação não devem constituir consentimento. O consentimento deve ser dado para todas as atividades de tratamento realizadas para os mesmos ou os mesmos propósitos. Quando o tratamento tiver várias finalidades, deve ser dado o consentimento para todas elas. (…)” | Nos termos do artigo 28.2 e 28.3, presume-se a autorização para consultar ou obter os dados ou documentos correspondentes, salvo se a oposição expressa ou uma lei especial aplicável ao procedimento exigir o consentimento expresso. | Arte. 3.h) da LOPD, o consentimento do interessado é definido como qualquer manifestação de vontade, livre, inequívoca, específica e informada, pela qual o interessado consente no tratamento dos dados pessoais que lhe digam respeito. Arte. 11.2 da LOPD segue que os dados pessoais podem ser transferidos com o consentimento prévio do interessado, a menos que uma norma legal autorize a transferência (art. 11.2.a), sejam dados de acesso público (art. 11.2. b), ou trata-se de uma relação jurídica consentida e conhecida (art. 11.2.c), entre outros. |
- Resulta desta tabela que a LOPD e o Regulamento Europeu regem o consentimento do interessado nos mesmos termos. No entanto, o Regulamento é mais restritivo, pois considera válido o consentimento expresso e não aceita o uso do consentimento tácito. Por outro lado, a Lei 39/2015 aceita o consentimento tácito mas exige a verificação da oposição expressa do interessado no procedimento administrativo. Acrescente-se que todas as três regras legais estão em vigor, embora o Regulamento Europeu não seja obrigatório para os Estados-Membros até maio de 2018.
- Atualmente, existe uma comissão técnica que está avaliando o envolvimento do Regulamento Europeu na LOPD espanhola. A Agência Espanhola de Proteção de Dados publicou alguns em seu site recomendações sobre as implicações práticas do Regulamento Geral de Proteção de Dados para entidades no período de transição até a data obrigatória.
- O AOC, responsável pelo tratamento de dados, de acordo com o artigo 22 da Lei 29/2010, de 3 de agosto, sobre o uso de meios eletrônicos no setor público da Catalunha, deve se adaptar às novas obrigações legais, incluindo as decorrentes da Regulamento Europeu:
"Considerando 42: Quando o tratamento é realizado com o consentimento do titular dos dados, o responsável pelo tratamento deve poder demonstrar que deu o seu consentimento à operação de tratamento. Em particular no contexto de uma declaração escrita sobre outro assunto, deve haver garantias de que o interessado está ciente do fato de que dá o seu consentimento e da medida em que o faz. De acordo com a Diretiva do Conselho 93/13/CEE (1), um modelo de declaração de consentimento previamente elaborado pelo responsável pelo tratamento deve ser fornecido com uma redação inteligível e de fácil acesso, em linguagem clara e simples e que não contenha cláusulas abusivas. Para que o consentimento seja informado, o titular dos dados deve conhecer, pelo menos, a identidade do responsável pelo tratamento e as finalidades do tratamento a que se destinam os dados pessoais. O consentimento não será considerado dado livremente quando o interessado não gozar de uma escolha verdadeira ou livre ou não puder recusar ou retirar o seu consentimento sem prejuízo.
Artigo 5. Princípios relativos ao tratamento
1. Os dados pessoais serão: (…)
- (f) tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou dano acidental, através da aplicação de medidas técnicas ou organizativas adequadas («integridade e confidencialidade»).
2. O responsável pelo tratamento é responsável e pode demonstrar o cumprimento do n.º 1 ("responsabilidade proativa").
Artigo 7. Condições para consentimento
1. Sempre que o tratamento se baseie no consentimento do titular dos dados, o responsável pelo tratamento deve poder demonstrar que consentiu no tratamento dos seus dados pessoais."