Como cumprir o novo Regulamento Geral de Proteção de Dados

Começa a sentir dificuldade em continuar a contactar os seus clientes, principalmente por email marketing, sem desobedecer às novas diretrizes do Regulamento Geral de Proteção de Dados? Não se apoquente! Lembre-se que o que não tem remédio, remediado está! Por isso, o melhor que tem a fazer é usar a recente legislação a favor do seu negócio e encetar uma nova estratégia de recolha de dados pessoais.

Os consumidores já não sabem o que fazer a tantos emails que têm recebido a solicitar consentimento livre, explícito e inequívoco para que as empresas possam tratar os seus dados pessoais. Tudo porque o vilão desta história, o Regulamento Geral de Proteção de Dados (RGPD), entrou em vigor a 25 de maio de 2018, substituindo a atual diretiva e lei de proteção de dados. E veio preparado para obrigar muitas empresas e organizações a deixar de pedir um simples parecer à Comissão Nacional de Proteção de Dados (CNPD) para autorizar a recolha, tratamento e armazenamento de dados, para passar a assumir a responsabilidade de interpretar e cumprir a lei, sendo que doravante terão de conseguir provar que estão a cumprir o novo Regulamento Geral de Proteção de Dados e que fazem a gestão das suas bases de dados de forma contínua. Caso contrário, correm o risco de pagar, nos casos mais graves, coimas até 20 milhões de euros ou 4% do volume de negócios anual.

Se precisa de ajuda para interpretar e cumprir a lei, contacte-nos!

Por outras palavras, se antes a maioria das empresas sabia que só podia fazer o seu email marketing a quem desse consentimento, agora a ética vai mais longe e exige a nomeação de uma pessoa ou mais pessoas para tratar do assunto, ou seja, para garantir que a empresa cumpre o RGPD. Nalguns casos as empresas terão ou já tiveram de…

Contratar mais recursos humanos.
Substituir sistemas informáticos.
Desenhar novos planos de implementação capazes de minimizar os riscos para os titulares dos dados, que têm de dar autorização expressa para a empresa poder tratar e guardar a informação (mesmo que já o tenham feio anteriormente) através do preenchimento de um formulário.
Não utilizar opções pré-preenchidas de modo a que o consumidor tenha forçosamente de dar atenção e consentir de livre vontade a utilização dos seus dados, e de modo a que seja tão fácil cancelar essa permissão como cedê-la!
Rever, depois de identificadas as bases de dados, se há consentimento dos titulares para uso e tratamento dos dados que já existem e que (supostamente) já utilizavam.
Rever políticas de privacidade e termos de utilização, assim como contratos com fornecedores e outras entidades.

Antes, durante ou depois de cumprir o RGPD acabará por ter de começar a pensar também nas suas novas campanhas de marketing digital. Obtenha mais retorno do seu site com a Lusodados.

TENHA ACOMPANHAMENTO PROFISSIONAL! CONTACTE-NOS

Em resumo, para cumprir o novo Regulamento Geral de Proteção de Dados, as empresas portuguesas terão de ler e reler com atenção a recente legislação, efetuar um diagnóstico interno, encontrar medidas para tapar as lacunas, implementá-las e, por fim, criar um processo de gestão de dados contínuo. Claro que numa primeira fase isto parece complicado e moroso, mas não há como contornar o assunto, pelo que a nossa sugestão é que aproveite as novas regras em seu benefício, antecipando-se em relação à concorrência. Se ainda não meteu mãos à obra, prossiga com a leitura deste artigo e comece hoje mesmo!

Também lhe pode interessar o nosso artigo sobre o trabalho de um consultor de marketing digital.

Regras fundamentais para o tratamento de dados

O tipo e a quantidade de dados pessoais que uma empresa pode tratar depende do motivo jurídico pelo qual está a efetuar o tratamento e da finalidade do mesmo, sendo que a finalidade do tratamento deve ser conhecida e as pessoas cujos dados estão a ser tratados têm de ser informadas. Contudo e regra geral, cumprir o novo Regulamento Geral de Proteção de Dados implica recolher e tratar apenas os dados pessoais necessários para cumprir essa finalidade, respeitando algumas regras fundamentais:

Os dados devem ser tratados de forma lícita e transparente.
As empresas devem garantir que os dados pessoais são exatos e estão atualizados, tendo em conta as finalidades para as quais são tratados.
Não se podem utilizar os dados pessoais para outras finalidades que não a finalidade original.
Os dados são conservados apenas durante o tempo necessário a essa finalidade, ou seja, o mínimo de tempo possível e as empresas devem estabelecer prazos para apagarem ou fazerem a revisão dos dados que guardaram.
As empresas devem garantir ainda a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental.

Estas regras para cumprir o novo Regulamento Geral de Proteção de Dados aplicam-se a uma empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na União Europeia, independentemente do local onde os dados são tratados.

Se é o caso da sua empresa, não perca tempo e contacte-nos para juntos, começarmos a elaborar estratégias que respeitem as regras fundamentais do RGPD.

Informações que têm de ser dadas às pessoas cujos dados são recolhidos

No momento da recolha dos dados, as empresas devem informar os seus consumidores do seguinte:

Nome e contactos da empresa.
Finalidade pela qual desejam utilizar os dados pessoais.
Categorias de dados pessoais em causa.
Justificação jurídica para o tratamento dos dados.
Prazo durante o qual serão conservados os dados.
Informação sobre quem mais poderá receber os dados, sobre a possibilidade de obter cópia dos dados, apresentar uma reclamação, retirar o consentimento em qualquer altura, etc.

Estas informações podem ser fornecidas por escrito ou oralmente a pedido da pessoa desde que a sua identidade seja comprovada. As empresas devem fazê-lo de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.

Exemplo de texto para checkbox nos formulários de contacto

ï…Š "Declaro que li, aceito e autorizo a recolha, processamento e tratamento dos meus dados pessoais para poder receber informações sobre campanhas de marketing, produtos e serviços oferecidos pela Lusodados, consentindo o tratamento dos meus dados segundo a Política de Privacidade (ligação para a política de privacidade de sua empresa) vigente."

E por fim, para melhor cumprir o novo Regulamento Geral de Proteção de Dados, é muito importante registar todas estas regras numa página de política de privacidade referente as normas e leis vigentes para a área de atuação do seu negócio e, claro, utilizando de preferência uma auditoria com especialistas qualificados.

Se precisa de ajuda para cumprir o novo Regulamento Geral de Proteção de Dados (RGPD), contacte-nos!

TENHA ACOMPANHAMENTO PROFISSIONAL! CONTACTE-NOS