» RGPD
 

O RGPD requer informações completas e precisas. Os métodos de fornecimento e apresentação dessas informações devem ser adaptadas ao contexto dos titulares, dados pessoais objeto de tratamento e às finalidades do tratamento.

A transparência permite aos interessados:

  • saber o motivo da coleta dos diversos dados que lhes dizem respeito;
  • entender o tratamento que será feito de seus dados;
  • assegurar o controle de seus dados, facilitando o exercício de seus direitos.

Para os Responsáveis pelo Tratamento (controladores de dados/data controller), contribui para o tratamento justo dos dados pessoais e permite que uma relação de confiança seja estabelecida com os titulares dos dados.


Quando devo informar?

Informar os titulares envolvidos:

  • no caso de coleta direta de dados:  quando os dados são coletados diretamente de pessoas, (exemplo: através de formulários, compras online, assinatura de contrato), ou quando são coletados por meio de dispositivos ou tecnologias de observação da atividade das pessoas (exemplos : vigilância por vídeo, análise de navegação na Internet, geolocalização e análise / rastreamento de wi –  fi  para medição de audiência, etc.);
  • no caso de recolha indireta de dados pessoais:  quando os dados não são coletados diretamente de indivíduos (exemplos: dados coletados de parceiros de negócios,  corretores de dados , fontes acessíveis ao público ou outras pessoas).
  •  

Em que momento devo informar?

  • no caso de coleta direta: no momento da coleta de dados;
  • no caso de coleta indireta: logo que possível (especialmente durante o primeiro contato com a pessoa) e, no máximo, no prazo de um mês;
  • no caso de uma modificação substancial ou evento especial (exemplos: novo propósito, novos destinatários, mudança nos métodos de exercício de direitos, violação de dados)

A informação regular contribui para o objetivo de transparência, em particular para o tratamento de dados pessoais em grande escala ou no tratamento de dados da categoria dados especiais. Pode ser fornecido, em particular, quando o Responsável pelo Tratamento comunica com os titulares dos dados.


Que informações devo prestar?

De uma forma concisa, transparente, compreensível, facilmente acessível, em termos claros e simples devem ser fornecidas as seguintes informações:

  • Identidade e detalhes de contato da Organização (como Responsável pelo tratamento);
  • Finalidades  (para que serão utilizados os dados coletados);
  • Fundamento de licitude  para o tratamento de dados (o consentimento,  o cumprimento de uma obrigação jurídica, a execução de um contrato, interesses legítimos, etc.);
  • Categoria de dados coletados;
  • Fontes dos dados;
  • Carácter obrigatório ou opcional da recolha de dados e consequências para a pessoa em caso de não fornecimento de dados;
  • Destinatários ou categorias de destinatários dos dados  (quem necessita aceder ou recebê-los para os fins definidos, incluindo subcontratantes);
  • Período de retenção de dados  (ou critérios para determiná-lo);
  • Direitos dos titulares dos dados;
  • Detalhes  de contato para questões de proteção de dados pessoais da organização (o Encarregado de Proteção de Dados, se nomeado, ou de um ponto de contato);
  • A existência de uma transferência de dados para um país fora da União Europeia e as respectivas garantias associadas à transferência e a possibilidade de acesso aos documentos que autorizam essa transferência (exemplo: as cláusulas contratuais padrão da Comissão Europeia);
  • Direito de reclamar junto da CNPD.