ACSPath

Din perspectiva protecției datelor, formularul de consimțământ reprezintă unul dintre cele mai sensibile instrumente juridice, întrucât valabilitatea lui este strict condiționată de respectarea cerințelor din Regulamentul (UE) 2016/679, în special art. 4 pct. 11 și art. 7.

Conform acestor dispoziții, consimțământul trebuie să fie liber exprimat, specific, informat și lipsit de ambiguitate, iar operatorul are obligația să demonstreze că acesta a fost obținut în mod valid.

În completare, orientările European Data Protection Board – (EDPB) (în special Orientările 05/2020 privind consimțământul) și recomandările Comisiei Europene subliniază că un formular corect trebuie să fie clar, concis și ușor de înțeles, evitând limbajul juridic excesiv și formulările generale sau ambigue.

Ce ar trebui să regăsim în practică…

În practică, un formular de consimțământ bine construit – inclusiv pentru situații precum evenimente sau activități de marketing – trebuie să se rezume, în principiu, la o singură pagină, cu condiția să respecte câteva principii esențiale.

Elemente esențiale

1. În primul rând, este obligatorie identificarea clară a operatorului de date, conform art. 13 GDPR. Persoana vizată trebuie să știe cine îi prelucrează datele, iar dacă există alți destinatari sau parteneri (de exemplu, importator, agenții de marketing, reprezentanți media), aceștia trebuie indicați cel puțin drept categorii distincte, pentru a asigura transparența prelucrării.
2. În al doilea rând, formularul trebuie să explice, într-un limbaj accesibil, ce date sunt colectate și în ce scop. În cazul imaginilor și vocii, de exemplu, este esențial să se precizeze explicit că acestea vor fi utilizate în scop de promovare. Conform art. 5 alin. (1) lit. b GDPR (principiul limitării scopului), scopul trebuie să fie determinat și clar, nu formulat generic.
3. Un element central, evidențiat în mod constant de ghidurile EDPB, este granularitatea consimțământului. Aceasta înseamnă că persoana trebuie să poată alege separat pentru fiecare tip de utilizare. De exemplu, formularul trebuie să permită bifarea distinctă pentru realizarea de fotografii, publicarea pe rețele sociale, utilizarea pe site sau includerea în materiale promoționale. Lipsa acestei separări poate conduce la invalidarea consimțământului, fiind considerat „bundled consent”.
4. De asemenea, conform art. 7 GDPR, consimțământul trebuie să fie liber exprimat, ceea ce implică faptul că nu poate exista nicio condiționare. În acest sens, formularul trebuie să menționeze explicit că participarea la eveniment sau accesul la servicii nu depinde de acordarea consimțământului. Ghidurile EDPB subliniază că, în lipsa acestei libertăți reale de alegere, consimțământul nu este valabil.
5. Un alt aspect esențial este durata prelucrării, reglementată prin art. 5 alin. (1) lit. e) GDPR. Formularul trebuie să indice fie o perioadă concretă, fie criterii clare de determinare a acesteia. Formulările vagi, precum „pe termen nedeterminat” sau „conform politicilor interne”, sunt considerate insuficiente din perspectiva transparenței.
6. În mod obligatoriu, trebuie incluse și drepturile persoanei vizate, în conformitate cu art. 12–22 GDPR. Acestea trebuie enumerate într-o formă accesibilă (dreptul de acces, rectificare, ștergere, restricționare, opoziție, portabilitate, dreptul de a nu face obiectul unei decizii automate, dreptul de a retrage consimțământul și dreptul de a depune plângere). Totodată, formularul trebuie să precizeze că retragerea consimțământului este posibilă în orice moment, conform art. 7 alin. (3), și că aceasta nu afectează prelucrările anterioare.
7. În cazul utilizării imaginilor, de exemplu, este recomandat să existe și o secțiune privind dreptul la imagine, în care să se precizeze că utilizarea se face cu titlu gratuit și exclusiv în scopurile declarate. Totodată, în linie cu principiul transparenței din art. 5 alin. (1) lit. a GDPR, trebuie informat participantul că, odată publicate online, materialele pot deveni dificil de controlat în ceea ce privește redistribuirea de către terți.
8. Nu în ultimul rând, formularul trebuie să includă o referire la posibilele transferuri de date, inclusiv către platforme online sau furnizori din afara Uniunii Europene, dacă este cazul, conform art. 13 alin. (1) lit. f ) GDPR. Chiar dacă aceste transferuri sunt indirecte (de exemplu, prin publicare pe rețele sociale), persoana vizată trebuie informată în mod transparent.

În concluzie, un formular de consimțământ conform GDPR nu este definit prin lungime, ci prin claritate, structură și respectarea principiilor fundamentale. Un document bine redactat, de maximum o pagină, care include informațiile esențiale, opțiuni reale de alegere și un limbaj accesibil, va fi nu doar conform din punct de vedere legal, ci și eficient în practică, reducând semnificativ riscurile de sancțiuni sau litigii.

Concluzie practică

Dacă o persoană citește formularul în 20–30 de secunde
și înțelege exact ce acceptă, atunci, în majoritatea cazurilor, formularul respectă atât GDPR, cât și recomandările Comisiei.

*Prezentul material are caracter informativ și reflectă o interpretare generală a aspectelor analizate, fără a constitui consultanță juridică aplicabilă unor situații concrete. Pentru evaluări specifice sau soluții adaptate, vă invităm să ne contactați prin completarea formularului disponibil, accesând butonul de mai jos.