RGPD – Regulamento Geral Proteção Dados

O RGPD é um regulamento que obriga as empresas a proteger os dados pessoais de qualquer cidadão da União Europeia com quem fazem negócio, incluindo funcionários, fornecedores e clientes. Promete ter um impacto decisivo em qualquer organização que opera na EU, obrigando-a a avaliar todos os pontos do seu negócio nos quais recolham, armazenem, partilhem, façam a gestão ou apaguem informações pessoais.

Qualquer informação que possa ser utilizada para determinar a identidade de uma pessoa singular é afetada pelo RGPD, entre elas o nome, dados bancários, imagens, endereços de email, endereços IP, interações em redes sociais, informação médica, entre outros.

O regulamento é composto por 99 artigos, sendo que cada um dos quais possui vários requisitos.

Os principais direitos concedidos aos cidadãos ao abrigo do RGPD são a Notificação de Violação, Direito de Acesso, Direito ao Esquecimento, Portabilidade de Dados e Privacidade por Defeito.

A Notificação de Violação, o Direito de Acesso e o Direito ao Esquecimento

Devido ao número elevado de violações e roubo de dados que ocorreram ao longo dos últimos anos, a realidade é que muitas pessoas já viram alguns dos seus dados (desde o endereço de email, a palavras-passe, número de segurança social ou históricos médicos) expostos na Internet.

Uma das maiores alterações que o RGPD vai introduzir é dar aos clientes o direito de saber quando os seus dados foram roubados. As organizações serão obrigadas a notificar os respetivos organismos legislativos em cada país assim que souberem de algum roubo, de modo a garantir que os cidadãos da UE podem tomar as medidas necessárias para impedir que os seus dados sejam utilizados de forma abusiva.

Através do Direito de Acesso, os clientes também poderão aceder mais facilmente aos seus dados pessoais, nomeadamente no que diz respeito à forma como os mesmos são tratados, sendo que as organizações serão obrigadas a detalhar como utilizam os dados pessoais, de forma clara e compreensível.

O Direito ao Esquecimento, garante que qualquer cidadão da UE pode pedir o apagamento de qualquer informação pessoal, incluindo, mas não só, dados que estejam acessíveis ao público, nomeadamente resultados de pesquisa e publicações em redes sociais.

O RGPD entra em vigor no próximo dia 25 de maio de 2018. Após esta data, serão aplicadas multas a qualquer empresa que não cumpra o mesmo. Essas multas podem chegar a 4% das receitas globais da empresa ou até 20 milhões de euros.

Este novo regulamento protege, acima de tudo, as pessoas singulares e cabe às empresas e organizações garantir o cumprimento de todas as normas.

Em primeiro lugar, é aconselhável que todas as empresas ou organizações que trabalhem com dados pessoais contratem um Encarregado de Proteção de Dados para garantir o cumprimento do RGPD.

As condições para obter o consentimento passam a ser mais severas ao obrigo do RGPD, uma vez que a pessoa singular tem de ter o direito de retirar o consentimento a qualquer altura, e existe a hipótese de que esse consentimento não seja válido se não tiver sido obtido para várias atividades de tratamento.

Uma organização ou empresa tem de conseguir comprovar que a pessoa singular concordou com uma determinada ação, por exemplo, receber publicidade por email ou por telefone. Não é suficiente partir do principio que a pessoa estava ciente da possibilidade de receber comunicações, acrescentar uma isenção de responsabilidade, uma opção de cancelamento ou ser vago no tipo de comunicações que irá receber.

Esta medida irá trazer muitas mudanças para as empresas, nomeadamente na forma como as atividades de marketing e vendas são geridas. As empresas terão de rever os seus processos de negócio e criar formas de cumprir as regras de dupla confirmação e as boas práticas de envio de emails.

As organizações têm de provar que lhes foi dado o consentimento caso uma pessoa singular se oponha a receber comunicações da sua parte. Isto significa que tem de ser possível verificar todo o histórico de como os dados foram guardados, incluindo datas e pormenores sobre quando e como uma determinada pessoa concordou em facultar essa informação.

Mesmo se comprar listas de contactos, continua a ser responsável por obter todas as informações de consentimento, mesmo que os dados tenham sido recolhidos por quem vendeu essa lista.

As empresas que valorizam a privacidade de cada pessoa singular, que utilizam os dados de forma transparente e que criam novas e melhores formas de gerir os dados dos clientes ao longo do seu ciclo de vida, conseguem criar mais confiança e fidelizar mais clientes.

Dedique algum tempo para compreender o que tem de fazer para cumprir o RGPD, depois, crie um plano de ação para que a sua empresa possa chegar a maio de forma calma e relaxada e tenha a capacidade de responder a qualquer pergunta ou pedido relativo ao novo Regulamento Geral de Proteção de Dados.

Na wisdom IT CONSULTING temos profissionais à sua disposição que podem apoia-lo na implementação do RGPD na sua empresa. Contacte-nos para saber como o podemos ajudar.

Fontes:

Comissão Europeia - Comunicado de imprensa Acordo sobre reforma da proteção de dados na UE proposta pela Comissão estimula mercado único digital, 15 de dezembro de 2015

EUR-Lex, Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (Texto relevante para efeitos do EEE), 27 de abril de 2016

ZDNet, “What is GDPR? Everything you need to know about the new general data protection regulations”, 16 de novembro de 2017

RTE, “What the heck is GDPR and how will it affect me?”, 9 de abril de 2018