RGPD: regular o direito à comunicação com os clientes

Os dados pessoais devem estar protegidos do acesso ou exposição não autorizados. A Oferta de bens ou serviços a titulares dos dados deve garantir a necessária confidencialidade, independentemente de existir lugar a pagamento ou não.

Comunicar é um direito de todas as Empresas. Existem várias vantagens em fazê-lo bem, protegendo aqueles com quem queremos comunicar.

Ao proteger os dados dos seus Clientes:

• Reforça a confiança que os Clientes têm na sua Empresa e nos seus processos, permitindo que encarem o seu modelo digital sem receios ou aceitarem melhor a forma como se relaciona com ele.
• Evita correr riscos de multas muito pesadas.
• Está a dar maior proteção também à sua carteira de Clientes, como ativo da sua Empresa.

As razões que levaram ao surgimento do Novo Regulamento

A necessidade de rever a antiga Diretiva 95/46/EC, de 1995 resulta das profundas alterações que a tecnologia, em especial a internet, trouxeram à forma como os dados passaram a ser tratados por parte das empresas. Foram várias as razões que levaram ao surgimento do novo Regulamento Geral de Proteção de Dados EU 2016/679 (RGPD) ou General Data Protection Regulation (GDPR), mas destacam-se:

• A existência de organizações que comercializavam e trocavam dados de pessoas singulares de forma indiscriminada e para fins desconhecidos, que levavam a que fossemos constantemente contactados por empresas, às quais nunca fornecemos os nossos dados.
• Com uma simples subscrição de um serviço ou uma pesquisa na internet e passávamos a receber publicidade dirigida, sem ser solicitada.
• As empresas geriam os nossos dados pessoais sem controlo, para fins que não autorizámos e sem qualquer prazo estipulado.

Com o Novo RGPD pretendeu-se:

• Atualizar a legislação existente relativa à proteção de dados pessoais, preparando-a para a era digital que vivemos.
• Harmonizar a legislação europeia existente nesta matéria, visando um possível mercado único digital europeu.
• Reforçar os direitos dos cidadãos, protegendo-os dos riscos e ameaças pela utilização indevida dos seus dados pessoais.

Sobre a recolha (consentimentos) e tratamento de dados.

A recolha de dados implicará um pedido de consentimento, que tem de ser apresentado de forma clara e concisa, utilizando uma linguagem fácil de compreender, e de uma forma que o distinga claramente de outras informações, como os termos e condições.

O pedido especificará ainda qual a utilização que será dada aos seus dados pessoais e tem de incluir os contactos da empresa que efetua o tratamento dos dados

Já para quem recolhe os dados (Responsável pelo Tratamento) estará obrigado a garantir 3 princípios nucleares para o tratamento de dados pessoais:

• Confidencialidade - Os dados pessoais devem estar protegidos do acesso ou exposição não autorizados.
• Disponibilidade - O acesso aos dados pessoais só deverá estar disponível mediante validações de perfis, permissões e condições previamente estabelecidas.
• Integridade - Os dados pessoais devem conservar todas as caraterísticas que foram definidas pelo seu titular, desde o momento em que foram fornecidos, até à sua eliminação.

Os direitos dos titulares desses dados (cada um de nós individualmente):

1. Direito à transparência - Os titulares dos dados têm o direito de saber que tratamentos são efetuados sobre os seus dados.
2. Direito à informação - Os titulares têm o direito de solicitar ao responsável pelo tratamento dos dados, informações sobre o tipo de tratamento a que os seus dados estão a ser sujeitos.
3. Direito de acesso - Os titulares têm o direito de saber se os seus dados são ou não objeto de tratamento por parte de uma organização.
4. Direito de retificação - Direito de solicitar a retificação de dados incorretos e preenchimento de dados incompletos.
5. Direito ao apagamento - Os titulares dos dados têm o direito de solicitar o apagamento dos mesmos, o que deverá decorrer sem demora injustificada.
6. Direito à limitação do tratamento - O titular pode opor-se ao apagamento dos seus dados pessoais e solicitar a limitação do seu tratamento
7. Direito de oposição - O titular poderá opor-se à utilização dos seus dados para efeitos de comercialização direta.
8. Direito à notificação - Os titulares dos dados devem ser notificados ou ser-lhes dado conhecimento nos casos em que os seus dados pessoais estejam a ser recolhidos ou tratados.
9. Direito à não sujeição a decisões automatizadas - O titular dos dados tem o direito de solicitar intervenção humana em processos habitualmente automáticos.
10. Direito à portabilidade - O titular dos dados pode solicitar que os mesmos sejam transferidos para outra empresa/entidade

Sobre a obrigatoriedade de designação de um DPO

Independentemente da obrigatoriedade do cumprimento do NOVO RGPD, apenas algumas entidades que gerem dados pessoais são obrigadas a designar um Encarregado de Proteção de Dados (DPO). São eles:

• Organismos Públicos
• Entidades que realizam o tratamento de Dados em grande escala e de forma sistemática
• Entidades que tratam categorias especiais de dados pessoais em grande escala (religiosas, éticas, étnicas, raciais, filiações sindicais, dados biométricos, dados relativos à saúde ou de ordem sexual, ou dados relativos a condenações penais e infrações)

Em resumo:

• Entrou em vigor a 25 de maio de 2018
• Multas por incumprimento até 4% do volume global de negócio ou 20M€
• É necessário recolher o consentimento para a utilização de dados de sobre a forma de um pedido claro e conciso.
• Existem direitos reforçados para quem recolhe dados e deveres reforçados para quem trata.
• Aplica-se a pessoas singulares.

Este documento não pretende ser exaustivo na análise sobre o Novo Regulamento, pelo que deve ser lido como informação geral. Para mais de talhes: Referências EUR-Lex.