O novo regulamento de proteção de dados e as mudanças para a sua empresa

O novo regulamento de proteção de dados e as mudanças para a sua empresa

É quase certo que nas últimas semanas e meses começou a ver mais alertas quando entra nos sites. Mesmo aqueles que costumava consultar e que visita com frequência pediram-lhe novamente para aceitar termos de utilização ou os chamados “cookies”.

Exigem o consentimento através de um clique e alguns nem deixam continuar a navegação enquanto não o fizer. O responsável por tudo isto chama-se Regulamento Geral de Proteção de Dados (RGPD) e resulta de uma nova política para o tratamento de dados que deve estar em vigor em todos os países membros a partir de 25 de maio de 2018.

O objetivo é impedir todo o seguimento não consensual dos dados do consumidor no espaço da UE, substituindo a atual lei de proteção de dados. Tem caráter obrigatório e poder jurídico vinculativo.

Todas as organizações e entidades que lidam com dados pessoais – seja através da simples base de dados de subscritores de uma newsletter, seja uma simples base de dados em papel – vão ser regidas pelo RGPD, sejam públicas, privadas ou do terceiro setor da UE.

É, pois, fundamental estar preparado para aplicar as novas regras.

O que são considerados dados pessoais:

  • Nome
  • Endereço e número de telefone
  • Localização
  • Processos clínicos
  • Informação bancária e sobre rendimentos
  • Preferências culturais
  • Etc.

 

1. Conheça os princípios básicos da lei

Até agora, o que as empresas são obrigadas a fazer relativamente aos dados pessoais é apenas pedir um parecer à Comissão Nacional de Proteção de Dados (CNPD), que autoriza ou não a recolha, o tratamento e o armazenamento desses dados. Mas tudo vai mudar com o surgimento deste novo regulamento. As empresas vão ficar responsáveis por interpretar e cumprir o novo regulamento. Para além disso, ainda vão ter de provar que o cumprem e que gerem a questão a nível interno.

 

Principais vantagens:

Regulamento único para todos: torna-se mais simples e mais barato para uma empresa fazer negócios na UE.

Apenas uma autoridade: quase na totalidade dos casos, as empresas só precisam de lidar com uma autoridade de proteção de dados (APD).

Regras europeias até para empresas estrangeiras: todas as empresas que estejam estabelecidas fora da UE têm de aplicar as mesmas regras que as empresas europeias quando oferecem os seus bens e serviços na UE.

Conservação de registos: as empresas com menos de 250 trabalhadores não são obrigadas a conservar registos, a menos que o tratamento dos dados não seja incidental ou envolva informações de caráter sensível.

Fim das notificações prévias: transfere a maior parte das notificações prévias para as autoridades de controlo, juntamente com os custos associados.

As empresas têm de nomear um Encarregado de Proteção de Dados (EPD) sobretudo se as suas atividades principais envolverem o tratamento dos dados sensíveis em grande escala ou se envolverem o controlo regular e sistemático de indivíduos em grande escala. Este encarregado também coopera com a APD, funcionando como um ponto de contacto entre a APD e os indivíduos. Só se justifica um EPD para a sua empresa se efetuar tratamento de dados frequentemente, se forem apenas ações esporádicas não é obrigatório.

Nota: É importante assegurar que tem o consentimento da pessoa sobre  a qual recolhe os dados.

 

2. Faça um diagnóstico à sua empresa

Como é que a sua empresa recolhe, trata e armazena os dados? Onde é que eles estão? Quem trata dessa questão? Quem tem acesso a esses dados? Estas são algumas das questões que deve fazer numa primeira fase para entender como é que a sua empresa lida atualmente com a proteção dos dados pessoais.

Depois dessa análise é preciso rever se existe o consentimento dos titulares para o uso e tratamento dos dados existentes. Deve rever ainda as políticas de privacidade e termos de utilização da sua empresa e colocar toda essa documentação em cumprimento com o RGPD.

 

3. Verifique os seus equipamentos

Para implementar as novas medidas precisa de verificar se tem de substituir os seus sistemas informáticos, falar com os fornecedores (se for o caso) dos seus dados, verificar se tudo se encontra em condições com a sua cloud. É importante garantir que os dados que gere estão seguros e não são acessíveis por entidades não autorizadas.

Depois de verificar todos esses equipamentos, pode executar as novas medidas e avaliar se tudo se encontra operacional.

 

4. Saiba como vai ser feita a fiscalização

A principal entidade responsável por fazer a fiscalização será a CNPD. Contudo, ainda existem incertezas, porque há legislação própria que irá ser criada pelos Estados-membros e que ainda não é conhecida. Mesmo que ainda seja tudo muito incerto, o melhor que tem a fazer é preparar a sua empresa para o novo regulamento.

 

5. Tenha atenção aos cookies

Os cookies, ou testemunhos de conexão, são pequenos ficheiros de texto que um site instala no seu computador ou dispositivo móvel quando o visita. Estes testemunhos são utilizados maioritariamente para memorizar as preferências dos visitantes dos sites e, assim, melhorar o funcionamento dos próprios sites. Através dos tracking cookies, ou testemunhos persistentes, também é possível visualizar como o visitante utiliza a internet, criando perfis de utilizador para depois lhe apresentar publicidade seletiva assente nas suas preferências.

Tendo em conta as regras da UE, todos os sites que utilizam cookies devem informar os seus visitantes e pedir-lhes a sua autorização para proceder à instalação dos testemunhos nos seus computadores ou dispositivos. É obrigatório dar a possibilidade de desativar esses cookies ou recusar a sua utilização. Além disso, o visitante tem ainda o direito de saber qual será a finalidade das informações obtidas com os cookies.

Exemplo de uma mensagem que pode encontrar na página da Nestlé Portugal:

“O nosso site utiliza cookies e outras tecnologias para que nós e os nossos parceiros possamos reconhecê-lo(a) e compreender como os utilizadores usam o nosso site.

Consentimento de Cookies

Para ver uma lista completa das empresas que utilizam esses cookies e outras tecnologias e nos informar se podem ou não ser utilizadas no seu dispositivo, aceda à nossa ferramenta de consentimento de cookies. Verá esta mensagem apenas uma vez, mas poderá sempre definir as suas preferências, a qualquer momento, na Ferramenta de Consentimento de Cookies. Além disso, descubra mais informações sobre a utilização de cookies e tecnologias semelhantes sobre este site na nossa Política de Cookies.

Quando aceder ao nosso site, as empresas identificadas na Ferramenta de Consentimento de Cookies irão utilizar os cookies e outras tecnologias.

Concordar e entrar no acesso ao portal.”

 

6. Esteja a par das coimas e como funciona o processo

Em caso de incumprimento do regulamento, a autoridade de controlo é obrigada a impor certas medidas corretivas. Numa primeira fase, é feita uma advertência à empresa, quando «as operações de tratamento previstas são suscetíveis de violar as disposições do presente regulamento» (artigo 58.º, n.º 2, do RGPD). Por outras palavras, a infração ao regulamento ainda não teve lugar.

Depois, consoante a duração, gravidade e natureza da violação, serão feitas reprimendas, suspensões do tratamento de dados e, por último, a atribuição de coimas.

Relativamente às coimas, existe um quadro de aplicação uniforme com dois escalões (em função da gravidade):

– Casos menos graves – a coima poderá atingir os 10 milhões de euros ou 2% do volume de negócios anual a nível mundial;

– Casos mais graves – a coima poderá atingir 20 milhões de euros ou 4% do volume de negócios anual a nível mundial.

Para além destas medidas, a autoridade de controlo pode impor outras medidas corretivas adicionais como ordenar a cessação do tratamento de dados pessoais. É preciso também ter em conta que podem surgir danos a nível da reputação consequentes desse incumprimento.

 

rgpd, tratamento de dados pessoais, content marketing, webtexto, comteúdo

 

 

Veja a Infografia feita pela UE

 

Políticas de privacidade e termos de utilização de algumas ferramentas essenciais para marketers:

Política de privacidade da Google

Alexa

Facebook

Gmail

Instagram

MailChimp

 

 

Este artigo foi escrito por Lígia Machado, autora convidada do Comteúdo.

Webtexto
Conheça o autor / Webtexto

Fundada e constituída por jornalistas experientes, a Webtexto acumula já mais de 15 anos de atividade em diversas áreas e setores, especializando-se na área de informação e content marketing.