A Idade do Consentimento? Diretrizes do Conselho Europeu de Proteção de Dados sobre Consentimento ao abrigo do RGPD

The European Data Protection Board (EDPB) is an independent European body that contributes to the consistent application of data protection rules throughout the European Union and promotes cooperation between the EU’s data protection authorities. The following update shares an overview of recent EDPB guidance on the concept of consent under the EU General Data Protection Regulation (GDPR).

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do editor: Recentemente, o Conselho Europeu de Proteção de Dados (EDPB) publicou orientações revistas sobre o conceito de consentimento ao abrigo do RGPD. A seguir, é fornecida uma série de extrações, bem como uma cópia completa da recente atualização de diretrizes para consideração pelos profissionais de dados e descobertas legais.

Extrato de um artigo de Claude-Etienne Armingaud e Natali Adison (National Law Review)

Proteção de dados da UE: Orientações atualizadas do EDPB sobre o consentimento clarificam o mecanismo de consentimento de cookies

Aproximando-se do segundo aniversário deste mês, o Regulamento Geral Europeu de Proteção de Dados (GDPR) nunca foi tão relevante como nestes tempos sem precedentes COVID-19. Enquanto vários países estão considerando a implementação de aplicativos de rastreamento de contatos, parece surgir um consenso sobre sujeitar seu uso a uma base voluntária. A noção de “consentimento” continua, portanto, a pedra angular (embora não a única) do quadro europeu de protecção de dados.

A este respeito, o Conselho Europeu de Proteção de Dados (AEPD) emitiu uma revisão de uma das primeiras diretrizes publicadas pelo seu antecessor, o WP29, em abril de 2018, levando em consideração as dificuldades encontradas pelas partes interessadas na implementação operacional do cumprimento do RGPD. Estes esclarecimentos surgem num momento em que surgem discrepâncias na interpretação do que constitui um “consentimento” válido entre as Autoridades de Supervisão dos Estados-Membros, especialmente quando aplicável à utilização de cookies e outras tecnologias de rastreio (em conjunto, “cookies”).

Leia o artigo completo em Proteção de Dados da UE: Orientações Atualizadas do EDPB

Extrato de um artigo publicado no Blog da Lei de Privacidade e Segurança da Informação (Hunton Andrews Kurth)

A EDPB publica Diretrizes Atualizadas sobre Consentimento ao abrigo do RGPD

A AEPD visava clarificar mais a validade do consentimento obtido através de paredes de cookies e determinar se a deslocação através de uma página Web poderia constituir um consentimento claro e afirmativo ao abrigo do RGPD. No que diz respeito às paredes de cookies, as Orientações da AEPD afirmam que estes tipos de mecanismos — que impedem que os utilizadores que não aceitam a utilização de cookies acedam a um site ou a uma aplicação móvel — são ilegais, uma vez que o consentimento obtido desta forma não pode ser considerado dado livremente. Do mesmo modo, as Orientações da AEPD indicam que a deslocação ou o deslizamento através de uma página Web, ou atividade semelhante do utilizador, não constitui uma ação afirmativa que satisfaça as condições para um consentimento válido ao abrigo do RGPD. Esta prática também não permite a retirada de consentimento fácil, na opinião do AEPD, e não deve ser utilizada.

Leia o artigo completo na EDPB Published Updated Guidelines on Consentimento sob o RGPD

Extrair de um artigo publicado pela OneTrust DataGuidance

UE: EDPB adota diretrizes sobre consentimento ao abrigo do RGPD

Além disso, as Diretrizes afirmam que, nos termos do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) (“RGPD”), um prestador de serviços não pode impedir que os titulares de dados acedam a um serviço com base no facto de não consentirem, e que o acesso a serviços e funcionalidades não deve ser subordinado à consentimento de um utilizador para a colocação de cookies no seu equipamento terminal. Além disso, as Diretrizes consideram que rolar ou deslizar através de uma página web, ou atividade similar do usuário, não satisfaz a exigência de uma ação clara e afirmativa, uma vez que pode ser difícil distinguir tais ações de outra atividade ou interação do usuário. Portanto, as Diretrizes afirmam que não será possível determinar que o consentimento inequívoco foi obtido e que será difícil fornecer uma maneira para o usuário retirar o consentimento de uma maneira tão fácil quanto concedê-lo.

Leia o artigo completo na UE: EDPB Adota Diretrizes sobre Consentimento ao abrigo do RGPD

Extrato de um artigo de Natasha Lomas (TechCrunch)

Sem Paredes de Consentimento de Cookies - E Não, Rolagem Não É Consentimento Diz Corpo de Proteção de Dados da UE

Você não pode fazer com que o acesso ao conteúdo do seu site dependa de um visitante concordando que você pode processar seus dados, ou seja, uma “parede de cookies de consentimento”. Não se você precisar estar em conformidade com a lei europeia de proteção de dados.

Essa é a mensagem inequívoca do Comité Europeu para a Proteção de Dados (EDPB), que publicou orientações atualizadas sobre as regras relativas ao consentimento em linha para o tratamento dos dados das pessoas.

Nos termos da legislação pan-UE, o consentimento é uma das seis bases legais que os controladores de dados podem utilizar no processamento de dados pessoais das pessoas.

Mas, para que o consentimento seja legalmente válido nos termos do Regulamento Geral de Proteção de Dados (GDPR) da Europa, existem normas específicas a cumprir: ele deve ser claro e informado, específico e fornecido livremente.

Assim, paredes de biscoitos que exigem 'consentimento' como o preço para entrar no clube não são apenas um oxímoro, mas se deparar com uma parede de tijolos legal.

Leia o artigo completo em No Cookie Consentimento Walls - E Não, Scrolling Isn't Consentimento

Extrato de um artigo de Patrick Van Eecke e Anne-Gabrielle Haie (DLA Piper)

Europa: EDPB actualiza as suas orientações sobre o conceito de “consentimento”

O que significa para os negócios? As empresas devem certificar-se de que:

O acesso ao seu serviço não está condicionado ao consentimento do utilizador para o tratamento dos seus dados pessoais;

Os usuários recebem uma escolha genuína para aceitar ou recusar o uso de cookies

Os usuários não são impedidos de acessar o site se recusarem o uso de cookies;

Os cookies não são instalados até que os usuários tenham genuinamente fornecido o seu consentimento, aceitando o uso de cookies.

Leia o artigo completo na EDPB Atualiza as suas Orientações sobre o conceito de “Consentimento”

Orientações 05/2020 sobre o consentimento nos termos do Regulamento 2016/79

Leia as Diretrizes Completas Atualizadas da EDPB sobre Consentimento ao abrigo do RGPD (PDF)

Orientações do AEPD atualizadas sobre a autorização — 4 de maio de 2020

Leia as Diretrizes Originais do Comité Europeu para a Proteção de Dados

Leitura Adicional

O Comité Europeu para a Proteção de Dados (AEPD)

A Autoridade Europeia para a Proteção de Dados e o Relatório Anual da AEPD 2019

Fonte: ComplexDiscovery

Classificações, Preocupações e Conceitos: Arquiteturas de Referência e a Internet Industrial das Coisas

The expected disruptive developments collectively referred to as the Internet of...

Uma questão de preços? Uma atualização em execução das respostas semestrais de pesquisa de preços de eDiscovery

First administered in December of 2018 and conducted four times during...

Cinco grandes leituras sobre eDiscovery em maio de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Considerando a segurança cibernética? Segurança cibernética nacional na prática: um novo manual

"There are several international standards and guidelines for developing the cybersecurity...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Um Mashup de tamanho de mercado de eDiscovery: 2019-2024 Visão geral de software e serviços em todo o mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Um Mashup de tamanho de mercado de eDiscovery: 2018-2023 Visão geral de software e serviços em todo o mundo

The annual eDiscovery Market Size Mashup estimates the combined worldwide eDiscovery...

Uma questão de preços? Uma atualização em execução das respostas semestrais de pesquisa de preços de eDiscovery

First administered in December of 2018 and conducted four times during...

Um Indicador Econômico Pandemum? Resultados da pesquisa de preços do eDiscovery Summer 2020

Based on the complexity of data and legal discovery, it is...

COVID-19 Restrito? O impacto de seis questões no negócio da eDiscovery

In the spring of 2020, 51.2% of respondents viewed budgetary constraints...

Uma causa para pausar? Métricas operacionais de eDiscovery na primavera de 2020

In the spring of 2020, 150 eDiscovery Business Confidence Survey participants...

Fusões, aquisições e investimentos de eDiscovery no primeiro trimestre de 2020

From HaystackID and Everlaw to Cellebrite and Carbonite, ComplexDiscovery findings, data...

Provedor de Tecnologia de eDiscovery Everlaw aumenta US$62 milhões

"Everlaw is changing the way legal teams uncover the truth buried...

OpenText compra troca segura de informações e líder de comunicações unificadas Xmedius

“We welcome XMedius’s customers, strong partner network and employees to OpenText,"...

TCDI recebe investimento em capital privado de parceiros Trivest

“We are excited to partner with TCDI and Bill Johnson to...

Cinco grandes leituras sobre eDiscovery em maio de 2020

From review market sizing revisions to pandemeconomic pricing, the May 2020...

Cinco grandes leituras sobre eDiscovery de abril de 2020

From business confidence to the boom of Zoom, the April 2020...

Cinco leituras excelentes sobre descoberta de dados e descoberta legal para março de 2020

From business continuity considerations to cybersecurity attacks, the March 2020 edition...

Cinco grandes leituras sobre descoberta de dados e descoberta legal para fevereiro de 2020

From cyber operations to pricing data points on eDiscovery, the February...