Deste modo, o titular de dados estará suficientemente informado para poder optar em consciência se faculta os seus dados, ou não.

De acordo com a UE:

No momento da recolha dos dados, as pessoas devem ser informadas, pelo menos, do seguinte:

• quem é a sua empresa/organização (os seus contactos e os do EPD, se existir);
• porque é que a sua empresa/organização irá utilizar os seus dados pessoais (finalidades);
• as categorias de dados pessoais em causa;
• a justificação jurídica para o tratamento dos seus dados;
• durante quanto tempo serão conservados os dados;
• quem mais poderá receber os dados;
• se os dados pessoais serão transferidos para um destinatário fora da UE;
• que a pessoa tem o direito a obter uma cópia dos dados (direito de acesso aos dados pessoais), bem como outros direitos básicos no domínio da proteção de dados;
• que a pessoa tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados (APD);
• que a pessoa tem o direito de retirar o seu consentimento em qualquer altura;
• se aplicável, a existência de decisões automatizadas e a lógica envolvida, incluindo as suas consequências.

Ver a lista de informações completa a fornecer.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679#d1e2254-1-1

Estas informações podem ser fornecidas por escrito ou oralmente a pedido da pessoa desde que a sua identidade seja comprovada por outros meios ou por meios eletrónicos se tal for apropriado. A sua empresa/organização deve fazê-lo de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples e gratuitamente.

Se os dados forem obtidos de outra empresa/organização, a sua empresa/organização deve fornecer as informações indicadas acima à pessoa à qual dizem respeito o mais tardar um mês após a sua empresa/organização ter obtido os dados pessoais; ou, caso a sua empresa/organização comunique com a pessoa, quando os dados forem utilizados para comunicar; ou, se estiver prevista a divulgação a outra empresa, aquando da primeira divulgação dos dados pessoais.

A sua empresa/organização também tem de informar sobre as categorias dos dados e sobre a fonte a partir da qual os obteve, incluindo se foram obtidos de fontes acessíveis ao público. Nas circunstâncias específicas previstas no artigo 13.º, n.º 4, e no artigo 14.º, n.º 5, do RGPD, a sua empresa/organização pode estar isenta da obrigação de informar. Verifique se alguma destas situações se aplica à sua empresa/organização.

Referências

• Artigo 12.º, n.os 1, 5 e 7, artigos 13.º e 14.º e considerandos 58 a 62 do RGPD
• Grupo do Artigo 29.º para a Proteção de Dados, Orientações sobre transparência

AVISO LEGAL
As informações e orientações contidas nestas páginas web visam contribuir para uma melhor compreensão das regras de proteção de dados da UE.
Trata-se de um mero instrumento de orientação – apenas o Regulamento Geral sobre a Proteção de Dados (RGPD) tem valor jurídico. Por conseguinte, apenas o RGPD pode criar direitos e obrigações para as pessoas. Estas orientações não criam quaisquer direitos ou expectativas jurídicas.
A interpretação vinculativa da legislação da UE é da competência exclusiva do Tribunal de Justiça da União Europeia. Os pontos de vista manifestados nestas orientações são emitidos sem prejuízo da posição adotada pela Comissão perante o Tribunal de Justiça.
Nem a Comissão Europeia nem ninguém em nome da Comissão Europeia é responsável pela utilização que possa ser feita das informações que se seguem.
Uma vez que estas orientações refletem o estado da arte no momento da sua elaboração, devem ser consideradas como um «instrumento evolutivo» aberto a melhorias, e o seu conteúdo poderá ser modificado sem aviso prévio.
O conteúdo aqui reproduzido é da responsabilidade da UE e foi retirado de https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_pt
A nota introdutória é da responsabilidade de HOBBYHOLO.COM