Na sequência do artigo “Considerações sobre o consentimento do interessáb.“, Oferecemos-lhe uma tabela comparativa sobre o regulamentação legal de consentimento.
| Regulamento da União Europeia 2016/679 do Parlamento e do Conselho de 27 de abril de 2016 sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados revoga a Diretiva 95/46/CE (RGPD) |
Lei 39/2015, de 1 de outubro, sobre o procedimento administrativo comum das administrações públicas |
Lei 15/1999, de 13 de dezembro, sobre a proteção de dados pessoais (LOPD) |
| Considerando (32): O consentimento deve ser dado por meio de um ato afirmativo claro que reflita uma manifestação de livre vontade, específica, informada e inequívoca doeresConcordo com o processamento dos meus dados pessoais, como por exemplo, através de uma declaração escrita, inclusive por meios eletrônicos, ou uma declaração verbal. Isso pode incluir marcar uma caixa em um site da internet, escolher parâmetros técnicos para a utilização de serviços da sociedade da informação ou qualquer outra declaração ou conduta que indique claramente, neste contexto, que eu concordo com o processamento.eresAdo aceita a proposta de tratamento dos seus dados pessoais. Portanto, o silêncio, as caixas já marcadas ou a inação não devem constituir consentimento. O consentimento deve ser dado para todas as atividades de tratamento realizadas com a mesma finalidade ou com finalidades semelhantes. Quando o tratamento tiver várias finalidades, o consentimento deve ser dado para todas elas. (...) |
Nos termos do artigo 28.2 e 28.3, presume-se a autorização para consultar ou obter os dados ou documentos correspondentes, salvo se a oposição expressa ou uma lei especial aplicável ao procedimento exigir o consentimento expresso. |
Artigo 3.h) da LOPD, o consentimento do interesO consentimento é definido como qualquer manifestação de vontade, livre, inequívoca, específica e informada, pela qual a intençãoeresO titular dos dados consente com o tratamento dos dados pessoais que lhe dizem respeito. O artigo 11.2 da LOPD (Lei Orgânica de Proteção de Dados) estabelece que os dados pessoais podem ser transferidos com o consentimento prévio do interessado.eresa menos que uma norma com força de lei autorize a transferência (art. 11.2.a), sejam dados publicamente acessíveis (art. 11.2.b), ou seja uma relação jurídica consentida e conhecida (art. 11.2.c), entre outros. |
- A partir desta tabela, fica claro que a LOPD e o Regulamento Europeu regulamentam o consentimento do indivíduo.eressentado nos mesmos termos. No entanto, o Regulamento é mais restritivo, pois considera vàlid O consentimento expresso não admite o uso do consentimento tácito. Em contrapartida, a Lei 39/2015 admite o consentimento tácito, mas exige a inclusão, no procedimento administrativo, da confirmação da oposição expressa do interessado.eresafetado. Deve-se acrescentar que os três regulamentos legais estão em vigor, embora o Regulamento Europeu não seja obrigatório para os Estados-Membros até maio de 2018.
- Atualmente, existe uma comissão técnica que está avaliando o envolvimento do Regulamento Europeu na LOPD espanhola. A Agência Espanhola de Proteção de Dados publicou alguns em seu site recomendações sobre as implicações práticas do Regulamento Geral de Proteção de Dados para entidades no período de transição até a data obrigatória.
- O AOC, responsável pelo tratamento de dados, de acordo com o artigo 22 da Lei 29/2010, de 3 de agosto, sobre o uso de meios eletrônicos no setor público da Catalunha, deve se adaptar às novas obrigações legais, incluindo as decorrentes da Regulamento Europeu:
"Considerando 42Quando o tratamento é realizado com o consentimento do paciente.eresAlém disso, a pessoa responsável pelo tratamento deve ser capaz de demonstrar que deu seu consentimento para o procedimento. Em particular, no contexto de uma declaração escrita feita sobre outro assunto, devem existir garantias de que a intenção é verdadeira.eresO titular dos dados está ciente de que está dando seu consentimento e da forma como o faz. De acordo com a Diretiva 93/13/CEE do Conselho (1), uma declaração de consentimento previamente elaborada pelo controlador de dados deve ser fornecida com uma redação inteligível e de fácil acesso, que utilize linguagem clara e simples e que não contenha cláusulas abusivas. Para que o consentimento seja informado, o titular dos dados deve estar ciente de que está dando seu consentimento e que ele deve ser informado.eresA empresa deve conhecer, no mínimo, a identidade do responsável pelo tratamento e as finalidades do tratamento para as quais os dados pessoais se destinam. O consentimento não deve ser considerado livremente dado quando a intenção é expressamente justificada.eresAdo não goza de verdadeira ou livre escolha, nem pode recusar ou retirar seu consentimento sem sofrer qualquer dano.
Artigo 5. Princípios relativos ao tratamento
1. Os dados pessoais serão: (…)
- (f) tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou dano acidental, através da aplicação de medidas técnicas ou organizativas adequadas («integridade e confidencialidade»).
2. O responsável pelo tratamento é responsável e pode demonstrar o cumprimento do n.º 1 ("responsabilidade proativa").
Artigo 7. Condições para consentimento
1. Quando o tratamento se baseia no consentimento do paciente.eresado, a pessoa responsável deve ser capaz de demonstrar que consentiu com o processamento de seus dados pessoais.”
