May 29, 2018
A entrada em vigor, na passada sexta-feira dia 25 de maio, do novo Regulamento Geral de Proteção de Dados ( RGPD ) não passou despercebida a ninguém. Nesta última semana não houve caixa de email que não fosse bombardeada com emails sobre atualizações nas políticas de privacidade das empresas.
Mas porquê tanto alarido em torno do RGPD?
O RGPD surgiu como resposta ao aumento dos ataques cibernéticos nos últimos anos, e devido à necessidade de haver uma maior colaboração entre as entidades públicas e privadas, de modo a controlar este problema.
O novo regulamento veio apertar o controle sobre o tratamento dos dados pessoais dos cidadãos europeus e todas as entidades que processam, detêm ou utilizam dados pessoais tiveram de se adaptar às novas regras. Tal como menciona no regulamento, as empresas são obrigadas a rever a sua política de privacidade e informar os titulares dos dados sobre o tratamento que é dado às suas informações pessoais.
Na realidade o RGDP já entrou em vigor em 2016, mas o prazo final dado às empresas e entidades públicas para aplicarem as normas do regulamento terminou dia 25 de maio. Daí o bombardeamento que foi feito às nossas caixas de email nesta última semana.
Na prática em que consiste este regulamento?
Basicamente, o novo regulamento dita que todos os dados recolhidos sejam feitos com o consentimento explicito do seu titular. Ou seja, sempre que solicitar dados pessoais a um consumidor – seja o email, contacto, morada ou outro – terá de arquivar a prova em como esses dados foram cedidos de forma consciente pelo seu titular. Ao requerer esses dados, terá também de informar o consumidor sobre o que será feito com essa informação (prazo de conservação, transferência e partilha com outras empresas do mesmo grupo, etc.).
Um exemplo prático é o caso das empresas que fazem email marketing. Se envia newsletters aos seus clientes, por exemplo, terá de garantir que os contactos que tem nas suas listas de email subscreveram de facto esse conteúdo, que essas pessoas pediram para receber a sua newsletter e não que aproveitou o email de um cliente que fez uma compra e adicionou à sua lista de email sem o consultar/ informar desse facto.
O que acontece às empresas que não cumprirem?
Para as empresas que forem fiscalizadas e não cumpram a nova legislação o RGPD prevê coimas avultadas. O valor da coima depende da gravidade da infração, sendo que a coima mais alta está assinalada no valor de 20 milhões de euros ou 4% do volume de negócios anual.
Por isso, jogue pelo seguro. Garanta que a sua base de dados é fidedigna.
Não veja esta mudança como mais um problema para resolver, mas como uma oportunidade para aumentar a confiança do consumidor na sua empresa – transmitindo ao consumidor que é uma empresa que se preocupa com a sua privacidade – e, para a sua empresa melhorar a qualidade e eficácia da informação que extraí desses dados.
Como se Proteger?
Divulgue com os seus clientes e subscritores de mailing lists, os novos termos de política de privacidade. Ao alterá-los, terá forçosamente de informar clientes e listas de subscritores.
Após isso, garanta que os novos termos são atualizados nas mais diversas plataformas online que utilize (site, app, outras plataformas online como softwares integrados, etc.), e assegure que para o novo cliente/registado através do site, antes de submeter os contactos dele como forma de registo online, compra online, etc., tenha de aceitar os novos termos de política de privacidade. Ao abrigo da nova legislação, tem de guardar e registar esses comprovativos de optin, pois são eles que comprovam que o cliente/subscritor teve consentimento e aceitou os termos de privacidade da empresa para os efeitos necessários.
