Ver todos os posts
Publicado em Publicado em

O novo Regulamento Geral de Proteção de Dados

Categoria

KNOL

Partilhar

É já no próximo dia 25 de Maio que o novo Regulamento Geral de Proteção de Dados (RGPD) entrará em vigor. Se pensava que este assunto era um “bicho de sete cabeças”, pode ficar descansado: não é assim tão complicado. No entanto, este processo pode ser complexo e moroso.

Em 2006, Cliv Humby, fundador da DunnHumby disse que “os dados são o novo petróleo” e, de facto, no mundo empresarial, a informação tem ganho um valor particularmente elevado, independentemente da sua origem. A sua empresa está preparada para a Proteção de Dados?

A Proteção de Dados

Com base no Regulamento 2016/679 do Parlamento Europeu da UE de 27 de abril de 2016, o conceito de Proteção de Dados pode ser enquadrado nos seguintes 5 pontos:

  • a obrigatoriedade de obter um consentimento explícito do titular para o tratamento dos dados pessoais;
  • o acesso facilitado do titular aos seus dados pessoais;
  • o direito de retificação, apagamento e ao esquecimento;
  • o direito de oposição, nomeadamente à utilização dos dados pessoais para a definição de perfis;
  • o direito de portabilidade dos dados de um prestador de serviços para outro.

O que são dados pessoais?

O RGPD refere que a “informação relativa a uma pessoa singular identificada ou identificável (titular dos dados)” são considerados dados pessoais. No mesmo regulamento lê-se que é considerada «identificável» uma pessoa singular que possa ser identificável, direta ou indiretamente, em especial, por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

Em suma, qualquer dado que possa identificar uma pessoa singular, de forma direta ou indireta, pode ser considerado um dado pessoal, como por exemplo o nome, a morada, o endereço de email, o número de contribuinte, etc.

O que devemos considerar como “tratamento de dados”?

O tratamento de dados entende-se como qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem recurso a meios automatizados, enquadrados nos seguintes pontos:

  • Recolha de dados e registo de dados;
  • Organização ou estruturação;
  • Conservação;
  • Adaptação ou alteração.

Como devemos lidar com este processo?

Primeiramente, deve identificar qual a origem dos dados e como proceder ao tratamento dessa informação. Posteriormente, deve verificar se os dados são de pessoas singulares ou coletivas, uma vez que os dados das pessoas coletivas não são abrangidos pelo Regulamento Geral de Proteção de Dados.

Por onde devemos começar?

Inicialmente deve auscultar a sua própria empresa e perceber a origem dos dados já que estes são obtidos de diversas formas. Todas as entidades estão obrigadas a proceder ao correto tratamento dos mesmos de acordo com o regulamento. Valide até que ponto são necessários dados como número de contribuinte, morada, data de nascimento, etc; assim como quem tem acesso a estes dados. Deve existir sempre um consentimento explícito, mediante uma declaração ou um ato positivo e inequívoco, para a utilização destes dados, com a finalidade à qual se destinam.

Com especial foco no mundo digital, na LOBA já estamos a efetuar várias intervenções ao nível dos sites dos nossos clientes, plataformas, áreas reservadas, lojas de comércio eletrónico, entre outros, para assegurar que os dados nossos clientes são “compliant” como Regulamento Geral de Proteção de Dados.

O que acontece no digital?

De um modo muito simples, deve ter especial cuidado com a forma como recolhe, trata e disponibiliza os dados pessoais dos seus clientes.

A título de exemplo do mundo digital, ao receber um endereço de email proveniente de um formulário de assinatura de newsletter no seu website, estamos na presença de um dado pessoal pois é possível identificar o indivíduo com base no seu email. Deste modo, no formulário de registo de newsletter, temos que explicitar para que efeito será a utilização do dado fornecido, qual a duração dessa utilização e quem poderá utilizar aquele dado, pedindo sempre o consentimento do utilizador para o efeito.

Qual o impacto do RGPD para o negócio?

Na LOBA, estamos certos que o novo RGPD conduzirá a várias mudanças a nível empresarial. Estar em conformidade com o regulamento, aumenta a confiança dos clientes e o número de vendas, assim como reduz possíveis violações de segurança. São eliminados ainda os riscos de coimas e sanções por incumprimento e possíveis ações judiciais encetadas pelo não cumprimento da diretiva europeia. Deste modo, acreditamos que o Regulamento Geral de Proteção de Dados afetará positivamente os negócios, aumentando a confiança dos clientes dos nossos clientes.

Ver todos os posts