Cum să-ți retragi consimțământul conform GDPR
6 minute • Maria-Cerasela Matei • 17 ianuarie 2020
Chiar dacă acordarea consimțământului poate părea ceva complicat, aceasta este supusă unor reguli simple, instituite prin Regulamentul general privind protecţia datelor nr. 679/2016 (“GDPR”). La fel de simplă este și situația în care poți refuza acordarea, sau, odată acordat consimțământul, retragerea acestuia.
În acest articol vom expune pe scurt reglementările care se află la baza prelucrării datelor personale, centrate pe consimțământ.
Amendă pentru Polonia
Recent, Autoritatea poloneză pentru Protecția Datelor a amendat ClickQuickNow cu o sumă de 47,126.97 € pentru încălcarea GDPR prin faptul că a făcut ca procesul de retragere a consimțământului să fie prea dificil și ineficace.
În cadrul procesului despre care e vorba era necesar ca persoana care depunea declarația de revocare a consimțământului să indice motivul acestei cereri după ce site-ul îi afișa deja acesteia un mesaj al cărui text era „Retragerea consimțământului dumneavoastră astăzi […]!”
Autoritatea poloneză pentru protecția datelor a adus în discuție următoarele probleme:
- Nu ar trebui să fie mai greu să-ți revoci consimțământul decât să-l dai
- Mesajul apărut („Retragerea consimțământului dumneavoastră astăzi […]!”) este asociat în majoritatea cazurilor cu un consimțământ deja revocat și nu te mai face să te gândești că e nevoie de alți pași pentru a ajunge la scopul propus, ceea ce nu conduce la o revocare efectivă sau valabilă
DAR, pentru a înțelege mecanismul pus în funcțiune de către Regulamentul general privind protecţia datelor nr. 679/2016 (GDPR) pentru retragerea consimțământului trebuie să vezi cum este reglementată acordarea acestuia din urmă.
Ce zice reglementarea generală europeană
Consimțământul persoanei, alături de alte situații prevăzute în art. 6, alin. (1) – onorarea obligațiilor contractuale față de persoana în cauză, onorarea unei obligații legale, protejarea intereselor vitale ale persoanei, îndeplinirea unei sarcini în interesul publicului, urmărirea interesului legitim, fără a afecta drepturile și libertățile persoanei în cauză – reprezintă temei juridic pentru prelucrarea datelor tale personale de către operatori.
Pentru procesarea acestor date este obligatoriu consimțământul numai pentru operatorii care acționează în scopuri aflate în sfera activității comerciale sau profesionale. Spre exemplu, campaniile de marketing care circulă peste tot în mediul online.
Astfel, nu orice operator care are nevoie de date personale este obligat să ceară consimțământul persoanelor vizate pentru a le putea prelucra.
Totuși, există câteva domenii în care consimțământul tău trebuie acordat în mod expres și explicit (de exemplu, cercetarea în domeniul sănătății sau condamnările penale și/sau infracțiunile săvârșite).
În primul rând, consimțământului este un element esențial pentru legalitatea prelucrării datelor personale de către un operator, în situațiile menționate anterior. Acesta trebuie acordat de către tine, dar nu oricum, deoarece el trebuie să îndeplinească anumite condiții – trebuie să fie:
- exprimat liber
- specific
- clar (lipsit de orice ambiguitate)
- în cunoștință de cauză (informat)
Spre exemplu, bifarea unei căsuțe pentru cookies la intrarea pe un site, constituie exprimare validă a consimțământului, în condițiile în care și operatorul site-ului respectiv își respectă obligațiile în legătură cu informarea corectă. Printre aceste obligații se numără:
- Precizarea identității sale
- Precizarea scopul prelucrării datelor de către acesta
- Existența unei declarații de consimțământ care trebuie să aibă o formă inteligibilă şi uşor accesibilă, utilizând un limbaj clar şi simplu și care să nu conţină clauze abuzive
De altfel, preluarea consimțământului se manifestă diferit în funcție de vârstă întrucât datele copiilor de până la 16 ani trebuie prelucrate după obținerea unui acord din partea părinților sau a persoanei răspunzătoare de ei.
Citește și: GDPR: Cum trimiti in mod corect e-mailuri persoanelor pe care nu le cunosti
În al doilea rând, odată ce consimțământului a fost valabil înregistrat, tu ai, de asemenea, și dreptul de a-l retrage în orice moment, printr-un proces supus acelorași reguli ca pentru acordarea lui: Retragerea consimţământului se face la fel de simplu ca acordarea acestuia – art. 7, alin. (3).
Prin „simplu”, se înțelege că revocarea consimțământului poate consta în orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate făcută de către tine, printr-o acţiune fără echivoc, din care să reiasă că refuzi ca datele tale cu caracter personal să mai fie prelucrate. De exemplu, îți poți retrage consimțământul printr-un e-mail trimis către operatorul respectiv.
Astfel, Regulamentul oferă o bază legală pentru asigurarea unei prelucrări transparente și echitabile atât pentru persoane, cât și pentru operatori.
Conform aceluiași temei legal, având în vedere că retragerea se poate opera oricând, aceasta nu funcționează retroactiv deoarece acordul exprimat până în momentul cererii de retragere este valabil și nu afectează prelucrarea efectuată anterior pe baza acestuia.
În plus, pe lângă acest drept, mai poți face uz și de dreptul la ștergerea datelor, numit și dreptul de a fi uitat, care devine efectiv în momentul revocării consimțământului. Prevăzut în art. 17, alin (1), lit. b), acest drept îți rezervă posibilitatea de a obţine din partea operatorului ştergerea datelor cu caracter personal ce te privesc, fără întârzieri nejustificate.
Atenție însă că retragerea consimțământului nu înseamnă automat și ștergerea datelor!
Retragerea consimțământului trebuie să fie la fel de corectă și transparentă
În final, aspectele principale de care trebuie să ții cont sunt:
- Acordarea consimțământului este foarte importantă în cadrul domeniilor care îl necesită, lipsa sa însemnând ieșirea din legalitate
- Consimțământul se acordă simplu: prin orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate
- Există drepturi ale persoanei vizate chiar și după acordarea consimțământului acesteia, printre care, o poziție-cheie este ocupată de dreptul de retragere, urmat eventual de dreptul la ștergere
- Retragerea consimțământului se face oricând, după regulile simple prevăzute și pentru acordare
Operatorii de date ar trebui să se gândească de două ori înainte să prevadă o procedură de retragere a consimțământului mai greoaie și mai complexă decât cea pentru acordarea lui.
Explicăm GDPR pe înțelesul tău! Citește toate articolele noastre aici, descoperă soluțiile noastre și scrie-ne pentru a vorbi despre GDPR în cadrul companiei tale.
Poza de Linda Eller-Shein pe Pexels