HOME
Proteção de dados: § 1 Informações sobre a coleta de dados pessoais
Um guia completo sobre as obrigações de informação de acordo com o GDPR
Fundamentos
Por que a informação na coleta de dados é tão importante?
O Regulamento Geral de Proteção de Dados (RGPD) protege os direitos fundamentais das pessoas naturais e garante que os titulares mantenham o controle sobre seus dados pessoais.
Transparência
Gera confiança e segurança jurídica
Obrigação
Legalmente exigido nos termos do art. 13 do RGPD
Definição
O que significa “Coleta de dados pessoais”?
Coleta ativa
Coleta significa o recolhimento direcionado de dados diretamente da pessoa em questão
Exemplos práticos
Preenchimento de formulários, fornecimento de dados pessoais em conversa ou na conclusão de contrato
Não é coleta
Em caso de conhecimento acidental ou contato indesejado, não há coleta
Responsabilidade
Quem deve informar? O responsável
O responsável
A empresa ou organização que coleta e processa dados assume a principal responsabilidade pela obrigação de informar.
Momento da informação
A informação deve ser fornecida exatamente no momento da coleta dos dados — nem depois, nem de forma incompleta.
Outros atores
Também o encarregado de proteção de dados e, quando aplicável, um representante do responsável devem ser claramente identificados.
Art. 13 RGPD
Informações obrigatórias na comunicação
O RGPD define com precisão quais informações devem ser comunicadas aos titulares:
01
Identidade
Nome e dados de contato do responsável e, se aplicável, do encarregado de proteção de dados
02
Finalidade e base
Finalidade do tratamento de dados e a base legal correspondente
03
Destinatários
Destinatários ou categorias de destinatários dos dados pessoais
04
Países terceiros
Transferência planejada de dados para países terceiros e as medidas de proteção previstas
Outras informações importantes para os titulares
Período de armazenamento
Os titulares devem ser informados sobre o período de armazenamento planejado ou os critérios para definir esse período.
Direitos dos titulares
Direito de acesso, retificação, exclusão, limitação do processamento, oposição e portabilidade dos dados.
Direito de revogação
O direito de revogar um consentimento concedido deve ser comunicado com clareza e é possível a qualquer momento.
Direito de reclamação
Os titulares têm o direito de apresentar uma reclamação a uma autoridade supervisora de proteção de dados.
Observações especiais
Obrigatoriedades adicionais de informação na coleta
Obrigação legal
Informação sobre se o fornecimento dos dados é exigido por lei ou por contrato, ou necessário para a celebração de um contrato.
Consequências da não disponibilização
Apresentação clara das possíveis consequências caso a pessoa titular não forneça os dados.
Decisões automatizadas
No caso de tomada de decisão automatizada e perfilhamento: explicação da lógica, bem como do alcance e dos efeitos.
Exemplo prático
Loja online: como funciona a informação transparente
1
Inserção de dados
O cliente informa nome, endereço e dados de pagamento para o pedido
2
Informação transparente
A loja informa claramente sobre a finalidade (processamento do pedido), o prazo de armazenamento e todos os direitos dos titulares
3
Dados de contato
O encarregado de proteção de dados é indicado com dados de contato completos
4
Aviso de revogação
Aviso explícito sobre o direito de revogação a qualquer momento no cadastro da newsletter
Consequências
O que pode acontecer em caso de descumprimento?
Multas pesadas
Até 20 milhões de euros ou 4 % do faturamento anual global — o que for maior.
Danos à reputação
Perda significativa de confiança dos clientes e danos duradouros à imagem da empresa.
Riscos jurídicos
Reclamações junto às autoridades de proteção de dados, ações judiciais de pessoas afetadas e outras consequências legais.
Conclusão: a transparência é a chave para a proteção de dados
Obrigação legal
Informar na coleta de dados não é opcional – é uma obrigação legal e, ao mesmo tempo, a base da confiança
Comunicação clara
Uma comunicação compreensível e transparente protege tanto os titulares quanto as empresas contra riscos
Vantagem competitiva
Use a proteção de dados como uma oportunidade – informe seus clientes de forma abrangente e conquiste confiança!
Tarefa: Crie uma página de privacidade completa e bem estruturada para o site “DARYA SAFAI”. A página deve estar em conformidade com o RGPD, ser clara, profissional, confiável e formulada de maneira amigável. A página deve ser dividida em 10 seções, com base nas seguintes categorias:
  1. Âmbito de aplicação e visão geral – Explique para quem e quando esta política de privacidade se aplica.
  1. Coleta e uso de dados – Quais dados pessoais são coletados, para qual finalidade e com que base legal.
  1. Cookies e rastreamento – Cookies necessários, cookies de estatísticas, cookies de marketing; finalidade e uso.
  1. Direitos dos usuários – acesso, retificação, exclusão, oposição, portabilidade de dados, incluindo explicações simples.
  1. Revogação e oposição – Como os usuários podem revogar consentimentos ou se opor ao processamento.
  1. Mídias sociais e plug-ins – transmissão de dados por Facebook, Instagram, X, LinkedIn ou outros serviços incorporados.
  1. Conteúdos multimídia – incorporação de vídeos do YouTube, Google Maps ou outras mídias externas; como os dados são processados.
  1. Outras funções e ofertas – newsletter, formulários de contato, comentários; quais dados são coletados.
  1. Segurança e responsabilidade – medidas técnicas e organizacionais, responsabilidade, direitos autorais.
  1. Acesso e links externos – como a política de privacidade pode ser consultada a qualquer momento e observações sobre links externos.
Tono e estilo:
  • Confiável, sério, profissional
  • Transparente e compreensível
  • Amigável e orientado ao serviço, sem excesso de complexidade jurídica
  • Títulos e subtítulos claros
Resultado: Um texto pronto, bem legível, que pode ser publicado diretamente na página de privacidade, incluindo todos os avisos legais importantes e informações ao usuário.