RGPD – O que realmente necessita de saber

Todos os dias temos inúmeros contactos de clientes a questionarem o que é o RGPD, como funciona e o que necessitam de aplicar para estar de acordo com a lei.

Afinal não é assim tão complicado, este pequeno artigo da minha autoria pretende esclarecer de uma forma breve este assunto de que tanto se fala.

O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor dia 25 de maio de 2018, e substitui a atual diretiva e lei de proteção de dados.

Em Portugal, muitas empresas já procederam a algumas mudanças, mas a grande maioria não sabe por onde começar. Vamos por partes.

O que é o RGPD? 

Do lado da Administração Pública foi aprovada em conselho de ministros uma proposta que pretende causar “o mínimo de perturbação institucional”. A proposta de lei determina que as coimas não se apliquem à Administração Pública durante 3 anos.

O Regulamento Geral de Proteção de Dados foi aprovado pela União Europeia, introduzindo um novo regime em matéria de proteção de dados pessoais. Foi criado para proteger o cidadão face ao tratamento de dados pessoais em larga escala por grandes empresas e serviços da sociedade de informação.

Este Regulamento substitui a Diretiva europeia sobre a proteção de dados (Diretiva 95/46 / CE) estabelecida em 1995 e revoga as disposições incompatíveis do Código para a proteção de dados pessoais (Decreto Legislativo n.196/2003). O regulamento foi adotado a 27 de maio de 2016 com previsão de aplicação de dois anos, ou seja estará em pleno funcionamento na EU a 25 de maio de 2018.

 

Dados Pessoais, o que são?

 

 

Um dos grandes motivos para esta alteração chama-se Marketing. Hoje em dia até quando vamos ao supermercados somos imediatamente questionados “Já aderiu ao nosso cartão?”, ao aderir-mos ao cartão na grande maioria estamos imediatamente a facultar todos os nossos dados. A facilidade com que os nossos dados circulam entre empresas obrigou à alteração da lei.

O que é que a sua empresa deve afinal fazer?

  • Comunicar – Utilizando linguagem simples, é preciso dizer aos seus clientes porque precisa dos dados. Diga-lhes porque efetua o tratamento dos dados, durante quanto tempo serão conservados e quem os irá receber. O cliente deverá ser informado de todos os seus direitos.
  • Consentimento –  Obtenha o consentimento claro dos seus clientes para o tratamento dos dados. O consentimento tem de ser confirmado por uma declaração ou outro ato positivo inequívoco. Não se pode presumir o consentimento nem usar opções pré-selecionadas em sites. Se recolhe dados de menores deve também verificar o limite de idade para, se for o caso, obter o consentimento dos pais.
  • Apague os dados – Deverá conceder o «direito ao esquecimento» ou seja, apagar os dados pessoais das pessoas que o solicitem.
  • Marketing – Dê às pessoas o direito de optarem por não receber marketing direto que utilize os seus dados.
  • Direito à portabilidade: os seus clientes podem solicitar que as suas informações sejam transmitidas para outra organização ou para um concorrente.
  • Direito de oposição: as pessoas envolvidas podem solicitar que as suas informações não sejam objeto de certos processamentos ou usos.
  • Direito de acesso: os seus clientes têm o direito de conhecer todos os dados obtidos e qual o seu tipo de utilização.
  • Direito de retificação: os seus clientes podem solicitar que as suas informações sejam atualizadas ou corrigidas.
  • Proteção de dados sensíveis – Tenha salvaguardas extraordinárias para informações sobre saúde, raça, orientação sexual, religião e convicções políticas.
  • Notificação obrigatória de violação de dados – Os responsáveis pelo controlo de dados têm de notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto. Violações graves têm de ser notificadas às pessoas singulares.

 

Responsável pelos dados… precisa?

Verifique se precisa de um responsável pela proteção de dados (DPO – Data Protection Officer ou EPD – Encarregado de Proteção de Dados). Em termos de perfil é exigido que este tenha conhecimentos especializados em direito da proteção de dados. Pode ser um funcionário ou um prestador de serviços.

Nem sempre é obrigatório tudo depende do tipo e da quantidade de dados que recolhe, se o tratamento de dados é a sua atividade principal e se o faz em grande escala.

 

Proteger Dados – o que fazer?

  • Tentar que todos os dados e sistema estejam seguros. Não há nenhuma fórmula ou regra específica aqui, mas é necessário demonstrar que existe a preocupação e acção
  • Garantir que os fornecedores de Serviços, Software, Sistema, estão conscientes do RGPD e ePrivacy e o cumprem;
  • Devem ser realizadas auditorias aos dados
  • Dados devem estar alojados na Europa
  • As seguranças físicas e digitais implementadas

 

Conclusão:

O RGPD é sem dúvida um grande desafio para as empresas.

A nova regulamentação define um conjunto de regras ao nível do tratamento e armazenamento de dados pessoais e irá trazer certamente vários custos para as empresas. Não será necessário realizar grandes e dispendiosas alterações.

Garanta que os seus equipamentos estão devidamente protegidos, utilize boas práticas na manipulação de dados e muito cuidado com as Newsletters de clientes que não efetuaram a subscrição da Newsletter.

Não devera nunca utilizar uma “Mailing List” de contactos que realmente não são seus.

Poderá consultar um artigo disponível no Website da Comissão Nacional de Protecção de dados.

O RGPD não tem como objectivo dificultar a tarefa diária das empresas, o objectivo passa por proteger o utilizador / cliente.

Vamos todos “ganhar” com esta alteração à lei, e pelo menos teremos as caixas de email mais vazias de SPAM.

 

 

 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Back to top
X