O consentimento é sempre necessário para tratar dados pessoais?

Não. O consentimento é apenas uma das seis bases legais previstas no artigo 6.º do RGPD. Outras bases incluem a execução de contrato, obrigação legal, defesa de interesses vitais, exercício de funções de interesse público e interesse legítimo. O consentimento deve ser reservado para tratamentos que não se justifiquem por outra base legal, como o envio de marketing directo a não clientes ou o tratamento de categorias especiais de dados do artigo 9.º.

Pode o titular retirar o consentimento?

Sim, a qualquer momento. Nos termos do artigo 7.º, n.º 3, do RGPD, o titular pode retirar o consentimento com a mesma facilidade com que o prestou, sem necessidade de justificação. A retirada não afecta a licitude do tratamento efectuado com base no consentimento antes da retirada. O responsável deve cessar imediatamente o tratamento baseado nesse consentimento e informar o titular dessa possibilidade antes da recolha.

Que idade mínima é exigida para prestar consentimento?

Em Portugal, o artigo 16.º da Lei n.º 58/2019 fixa em 13 anos a idade mínima para consentir em serviços da sociedade da informação. Abaixo desta idade, o consentimento deve ser dado pelos titulares das responsabilidades parentais. Para tratamentos fora dos serviços da sociedade da informação (por exemplo, consultórios ou escolas), aplicam-se as regras gerais sobre capacidade previstas no Código Civil.

O consentimento pode ser obtido online?

Sim, desde que seja manifesto, informado e verificável. Um checkbox não pré-seleccionado seguido de clique de submissão é uma forma válida de obter consentimento. Devem conservar-se registos electrónicos que permitam demonstrar, a pedido da CNPD, quando e como foi prestado o consentimento (artigo 7.º, n.º 1, do RGPD). O scroll, a simples utilização do site ou os cookie walls obrigatórios não constituem consentimento válido.

É necessário nomear um Encarregado de Protecção de Dados?

Depende. O artigo 37.º do RGPD exige a nomeação de um DPO quando o tratamento é efectuado por autoridade ou organismo público, ou quando as actividades principais do responsável consistam em operações de tratamento que exijam controlo regular e sistemático em larga escala dos titulares, ou no tratamento em larga escala de categorias especiais de dados. Nos demais casos, a nomeação é facultativa mas frequentemente recomendável.

Quanto tempo devo conservar os dados pessoais?

O período de conservação deve ser o estritamente necessário às finalidades para as quais os dados foram recolhidos, conforme o princípio da limitação da conservação (artigo 5.º, n.º 1, alínea e), do RGPD). Prazos legais específicos (contabilísticos, fiscais, laborais) podem impor conservações mais longas, mas nunca superiores ao necessário. Findo o prazo, os dados devem ser apagados ou anonimizados de forma irreversível.

Posso partilhar dados com subcontratantes ou fornecedores?

Sim, desde que celebre um contrato de subcontratação nos termos do artigo 28.º do RGPD. Esse contrato deve especificar o objecto, a duração, a natureza e a finalidade do tratamento, as categorias de dados e titulares, os deveres do subcontratante (incluindo segurança, confidencialidade e apoio ao responsável) e as condições de eliminação ou devolução dos dados no final do contrato.

O que acontece em caso de violação de dados pessoais?

O responsável pelo tratamento deve notificar a CNPD em 72 horas, sempre que a violação seja susceptível de implicar um risco para os direitos e liberdades dos titulares (artigo 33.º do RGPD). Se o risco for elevado, deve igualmente comunicar a violação aos titulares afectados nos termos do artigo 34.º. O incumprimento destes deveres agrava o regime sancionatório e pode originar coimas até €10 milhões ou 2% do volume de negócios, além de pedidos indemnizatórios individuais.

Jurídico & EmpresarialPortugal

Modelo gratuito de Consentimento para Tratamento de Dados Pessoais

Um formulário de consentimento em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a Lei n.º 58/2019. Ideal para empresas, profissionais liberais, consultórios, associações e sites em Portugal que recolham dados de clientes, trabalhadores ou utilizadores.

Create Your Consentimento para Tratamento de Dados Pessoais

Free to useInstant PDFNo account required

CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS

Regulamento Geral Sobre A Proteção De Dados (RGPD) · Arts. 6.º E 7.º

TITULAR DOS DADOS

NOME	Ana Beatriz Santos Oliveira
NIF	234 567 891
CARTÃO DE CIDADÃO	12345678
MORADA	Rua das Flores, 100, 1200-191 Lisboa
EMAIL	ana.oliveira@email.com

RESPONSÁVEL PELO TRATAMENTO

ENTIDADE	Tech Solutions, Lda.
NIPC	501 234 567
MORADA	Avenida da República, 50, 1050-191 Lisboa
EMAIL (DPO)	privacidade@techsolutions.pt

DADOS E FINALIDADE

DADOS TRATADOS	Nome completo, endereço de email, número de telefone e histórico de compras
FINALIDADE	Envio de comunicações comerciais personalizadas e melhoria da experiência de compra online
PRAZO DE CONSERVAÇÃO	2 anos após cessação da relação comercial
CATEGORIAS ESPECIAIS	Não — dados pessoais comuns
PARTILHA COM TERCEIROS	Sim — com subcontratantes identificados

Eu, Ana Beatriz Santos Oliveira, portador(a) do CC n.º 12345678, NIF 234 567 891, residente em Rua das Flores, 100, 1200-191 Lisboa, declaro que prestei o meu CONSENTIMENTO LIVRE, ESPECÍFICO, INFORMADO E INEQUÍVOCO, nos termos do art. 7.º do RGPD (Regulamento (UE) 2016/679, de 27 de abril de 2016), para que Tech Solutions, Lda., NIPC 501 234 567, trate os meus dados pessoais para a finalidade acima indicada.

Fui informado(a) de que posso revogar este consentimento a qualquer momento, sem que tal comprometa a licitude do tratamento efetuado com base no consentimento previamente prestado (art. 7.º, n.º 3 do RGPD).

Os meus direitos incluem: acesso (art. 15.º), retificação (art. 16.º), apagamento (art. 17.º), limitação (art. 18.º), portabilidade (art. 20.º) e oposição (art. 21.º) — exercíveis junto do responsável pelo tratamento ou da Comissão Nacional de Proteção de Dados (CNPD — www.cnpd.pt).

Enquadramento legal: Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (RGPD). Licitude do tratamento: art. 6.º, n.º 1, al. a) (consentimento do titular). Condições do consentimento: art. 7.º (livre, específico, informado e inequívoco; revogável a qualquer momento). Autoridade de supervisão em Portugal: Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt. Lei n.º 58/2019, de 8 de agosto (execução do RGPD em Portugal).

O(A) TITULAR DOS DADOS

Ana Beatriz Santos Oliveira

Data: ____________________

O(A) RESPONSÁVEL PELO TRATAMENTO

Tech Solutions, Lda.

Data: ____________________

O que é o consentimento para tratamento de dados?

O consentimento para tratamento de dados pessoais é a manifestação livre, específica, informada e inequívoca da vontade do titular dos dados, através da qual aceita que uma organização recolha, utilize, conserve ou partilhe informações que lhe digam respeito. Está regulado pelo artigo 7.º do Regulamento (UE) 2016/679 (RGPD), directamente aplicável em Portugal desde 25 de Maio de 2018, e pela Lei n.º 58/2019, que executa o RGPD na ordem jurídica nacional. A autoridade de controlo competente é a Comissão Nacional de Protecção de Dados (CNPD).

O consentimento é apenas uma das bases legais de tratamento previstas no artigo 6.º do RGPD. Outras bases incluem a execução de um contrato, o cumprimento de obrigação legal, a defesa de interesses vitais, o exercício de funções de interesse público e o interesse legítimo do responsável pelo tratamento. A escolha da base correcta é essencial: utilizar consentimento quando existe obrigação contratual, por exemplo, pode invalidar o tratamento perante a CNPD e o titular dos dados.

Um formulário de consentimento válido deve indicar a identidade do responsável pelo tratamento, as finalidades específicas do tratamento, as categorias de dados recolhidos, os destinatários ou categorias de destinatários, o período de conservação e os direitos do titular (acesso, rectificação, apagamento, limitação, portabilidade e oposição). Deve ainda garantir que o consentimento pode ser retirado a qualquer momento, com a mesma facilidade com que foi prestado, nos termos do artigo 7.º, n.º 3, do RGPD.

O que inclui este modelo

O modelo da Doxuno reúne todos os elementos exigidos pelo RGPD e pela Lei n.º 58/2019 para que o consentimento seja válido e documentável em caso de fiscalização da CNPD.

Identificação do responsável

Firma, NIPC, sede e contactos do responsável pelo tratamento

Encarregado de Proteção de Dados

Contactos do DPO quando aplicável

Identificação do titular

Nome, NIF ou identificação equivalente

Categorias de dados

Tipologia dos dados pessoais recolhidos

Dados sensíveis

Saúde, biometria ou outros dados do artigo 9.º RGPD

Finalidades do tratamento

Fins específicos e legítimos do tratamento

Base legal

Fundamento do tratamento nos termos do artigo 6.º RGPD

Destinatários

Entidades que receberão os dados

Período de conservação

Prazo de retenção dos dados

Transferências internacionais

Transferência para fora do EEE e garantias

Direitos do titular

Acesso, rectificação, apagamento, oposição e portabilidade

Retirada do consentimento

Mecanismo e efeitos da retirada

Como redigir o consentimento para tratamento de dados

Siga estes cinco passos para obter um consentimento válido e documentável em qualquer inspecção da CNPD.

1
Identifique o responsável pelo tratamento
Indique a denominação social completa, o NIPC, a sede e os contactos (telefone e correio electrónico) do responsável pelo tratamento. Se a organização tiver um Encarregado de Protecção de Dados (DPO) — obrigatório nos casos do artigo 37.º do RGPD —, inclua igualmente os seus contactos. A clareza na identificação é um requisito essencial da informação prevista nos artigos 13.º e 14.º do RGPD.
2
Especifique as finalidades e a base legal
Descreva de forma clara e distinta cada finalidade do tratamento (por exemplo: envio de newsletter, gestão de reservas, marketing directo). Para cada finalidade, indique a base legal do artigo 6.º do RGPD aplicável. Se recolher dados sensíveis — saúde, biometria, origem étnica, opiniões políticas —, é necessária uma das condições adicionais do artigo 9.º, frequentemente o consentimento explícito.
3
Detalhe os dados recolhidos e os destinatários
Liste as categorias de dados pessoais recolhidos (identificativos, contacto, financeiros, localização, etc.) e indique os destinatários ou categorias de destinatários, incluindo subcontratantes nos termos do artigo 28.º do RGPD. Se houver transferência para fora do Espaço Económico Europeu, indique as garantias previstas nos artigos 44.º a 50.º do RGPD (decisão de adequação, cláusulas-tipo da Comissão, BCR).
4
Fixe o período de conservação e os direitos
Indique o prazo durante o qual os dados serão conservados ou os critérios utilizados para o determinar. Informe o titular de todos os direitos que lhe assistem nos termos dos artigos 15.º a 21.º do RGPD: acesso, rectificação, apagamento, limitação, portabilidade e oposição, bem como o direito de reclamação à CNPD. Explique como exercer cada um destes direitos.
5
Obtenha e conserve o consentimento
O consentimento deve ser prestado de forma activa (checkbox não pré-seleccionado, assinatura, clique expresso) e ser verificável. O responsável pelo tratamento tem o dever de demonstrar o consentimento, nos termos do artigo 7.º, n.º 1, do RGPD, pelo que convém conservar o documento assinado ou o registo electrónico pelo tempo do tratamento e até à prescrição das eventuais responsabilidades.

Considerações jurídicas em Portugal

O tratamento de dados pessoais é uma das áreas de maior exposição sancionatória. Conheça os aspectos fundamentais antes de implementar o seu formulário de consentimento.

Este modelo é fornecido apenas para fins informativos e não constitui aconselhamento jurídico. Para operações de elevado valor, situações laborais complexas ou em caso de dúvida sobre os requisitos aplicáveis ao seu caso, consulte um advogado inscrito na Ordem dos Advogados.

Revisto por profissionais do Direito português. O conteúdo desta página e as cláusulas do modelo foram revistos por advogados inscritos na Ordem dos Advogados para garantir exactidão e solidez jurídica em situações habituais.

Requisitos do consentimento no RGPD

Nos termos do artigo 4.º, n.º 11, do RGPD, o consentimento é uma manifestação livre, específica, informada e inequívoca de vontade do titular dos dados. O artigo 7.º detalha os seus requisitos: o responsável pelo tratamento deve poder demonstrar o consentimento; o pedido deve ser apresentado de forma claramente distinta de outras matérias, em linguagem clara e simples; o titular pode retirar o consentimento a qualquer momento com a mesma facilidade com que o prestou; e a prestação de um serviço não pode ser subordinada ao consentimento para tratamentos não necessários. Consentimentos genéricos, pré-seleccionados ou obtidos por inactividade do titular não são válidos.

Categorias especiais e dados de trabalhadores

O artigo 9.º do RGPD proíbe, em regra, o tratamento de categorias especiais de dados (saúde, origem racial, opiniões políticas, dados biométricos, etc.), salvo se se verificar uma das excepções taxativamente previstas, entre as quais o consentimento explícito do titular. No contexto laboral, o artigo 20.º da Lei n.º 58/2019 impõe limites adicionais quanto ao tratamento de dados biométricos e de localização dos trabalhadores, exigindo, em regra, que o consentimento seja complementado por outra base legal ou por avaliação de impacto, atendendo à relação de subordinação que condiciona a liberdade de consentir.

Deveres de informação e transparência

Os artigos 12.º, 13.º e 14.º do RGPD impõem ao responsável pelo tratamento o dever de prestar ao titular uma informação completa, concisa, transparente, inteligível e de fácil acesso. Inclui, no mínimo, a identidade do responsável, os contactos do DPO, as finalidades e base legal, os destinatários, as transferências internacionais, o período de conservação, os direitos do titular e o direito de reclamação à CNPD. Quando os dados não são recolhidos junto do titular, acresce a informação sobre a fonte dos dados. A falta destas menções pode configurar infracção autónoma.

Sanções e contra-ordenações

O incumprimento do RGPD pode originar coimas até €20 milhões ou 4% do volume de negócios mundial anual do infractor, o que for mais elevado, nos termos do artigo 83.º do Regulamento. A Lei n.º 58/2019 concretiza o regime sancionatório nacional, atribuindo à CNPD a competência para instruir processos e aplicar coimas. Além disso, os titulares dos dados podem reclamar directamente à CNPD ou requerer judicialmente indemnização pelos danos patrimoniais e não patrimoniais sofridos (artigo 82.º do RGPD). A documentação do consentimento e o cumprimento do dever de demonstração são a primeira linha de defesa em qualquer inspecção.

Perguntas frequentes

Pronto para implementar o seu consentimento RGPD?

Preencha o formulário e descarregue um consentimento para tratamento de dados pessoais válido e documentável em minutos. Conforme com o RGPD e a Lei n.º 58/2019.

Create Your Consentimento para Tratamento de Dados Pessoais Browse All Templates

Free · Instant PDF · No account required