Como cumprir o novo Regulamento Geral de Proteção de Dados
Começa a sentir dificuldade em continuar a contactar os seus clientes, principalmente por e-mail marketing, sem desobedecer às novas diretrizes do Regulamento Geral de Proteção de Dados? Não se apoquente! Lembre-se que o que não tem remédio, remediado está! Por isso, o melhor que tem a fazer é usar a recente legislação a favor do seu negócio e encetar uma nova estratégia de recolha de dados pessoais.
TENHA ACOMPANHAMENTO PROFISSIONAL! CONTACTE-NOS
Os consumidores já não sabem o que fazer a tantos e-mails que têm recebido a solicitar consentimento livre, explícito e inequívoco para que as empresas possam tratar os seus dados pessoais. Tudo porque o vilão desta história, o Regulamento Geral de Proteção de Dados (RGPD), entrou em vigor a 25 de maio de 2018, substituindo a atual diretiva e lei de proteção de dados. E veio preparado para obrigar muitas empresas e organizações a deixar de pedir um simples parecer à Comissão Nacional de Proteção de Dados (CNPD) para autorizar a recolha, tratamento e armazenamento de dados, para passar a assumir a responsabilidade de interpretar e cumprir a lei, sendo que doravante terão de conseguir provar que estão a cumprir o novo Regulamento Geral de Proteção de Dados e que fazem a gestão das suas bases de dados de forma contínua. Caso contrário, correm o risco de pagar, nos casos mais graves, coimas até 20 milhões de euros ou 4% do volume de negócios anual.
Se precisa de ajuda para interpretar e cumprir a lei, contacte-nos!
Por outras palavras, se antes a maioria das empresas sabia que só podia fazer o seu e-mail marketing a quem desse consentimento, agora a ética vai mais longe e exige a nomeação de uma pessoa ou mais pessoas para tratar do assunto, ou seja, para garantir que a empresa cumpre o RGPD. Em alguns casos as empresas terão ou já tiveram de…
- Contratar mais recursos humanos;
- Substituir sistemas informáticos;
- Desenhar novos planos de implementação capazes de minimizar os riscos para os titulares dos dados, que têm de dar autorização expressa para a empresa poder tratar e guardar a informação (mesmo que já o tenham feito anteriormente) através do preenchimento de um formulário;
- Não utilizar opções pré-preenchidas de modo a que o consumidor tenha forçosamente de dar atenção e consentir de livre vontade a utilização dos seus dados, e de modo a que seja tão fácil cancelar essa permissão como cedê-la!
- Rever, depois de identificadas as bases de dados, se há consentimento dos titulares para uso e tratamento dos dados que já existem e que (supostamente) já utilizavam;
- Rever políticas de privacidade e termos de utilização, assim como contratos com fornecedores e outras entidades.
Antes, durante ou depois de cumprir o RGPD acabará por ter de começar a pensar também nas suas novas campanhas de marketing digital. Obtenha mais retorno do seu site com a Lusodados.
Em resumo, para cumprir o novo Regulamento Geral de Proteção de Dados, as empresas portuguesas terão de ler e reler com atenção a recente legislação, efetuar um diagnóstico interno, encontrar medidas para tapar as lacunas, implementá-las e, por fim, criar um processo de gestão de dados contínuo. Claro que numa primeira fase isto parece complicado e moroso, mas não há como contornar o assunto, pelo que a nossa sugestão é que aproveite as novas regras em seu benefício, antecipando-se em relação à concorrência. Se ainda não meteu mãos à obra, prossiga com a leitura deste artigo e comece hoje mesmo!
Também lhe pode interessar o nosso artigo sobre o trabalho de um consultor de marketing digital.
Regras fundamentais para o tratamento de dados
O tipo e a quantidade de dados pessoais que uma empresa pode tratar depende do motivo jurídico pelo qual está a efetuar o tratamento e da finalidade do mesmo, sendo que a finalidade do tratamento deve ser conhecida e as pessoas cujos dados estão a ser tratados têm de ser informadas. Contudo e regra geral, cumprir o novo Regulamento Geral de Proteção de Dados implica recolher e tratar apenas os dados pessoais necessários para cumprir essa finalidade, respeitando algumas regras fundamentais:
- Os dados devem ser tratados de forma lícita e transparente;
- As empresas devem garantir que os dados pessoais são exatos e estão atualizados, tendo em conta as finalidades para as quais são tratados;
- Não se podem utilizar os dados pessoais para outras finalidades que não a finalidade original;
- Os dados são conservados apenas durante o tempo necessário a essa finalidade, ou seja, o mínimo de tempo possível e as empresas devem estabelecer prazos para apagarem ou fazerem a revisão dos dados que guardaram;
- As empresas devem garantir ainda a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental.
|
TENHA ACOMPANHAMENTO PROFISSIONAL! CONTACTE-NOS
Informações que têm de ser dadas às pessoas cujos dados são recolhidos
No momento da recolha dos dados, as empresas devem informar os seus consumidores do seguinte:
- Nome e contactos da empresa;
- Finalidade pela qual desejam utilizar os dados pessoais;
- Categorias de dados pessoais em causa;
- Justificação jurídica para o tratamento dos dados;
- Prazo durante o qual serão conservados os dados;
- Informação sobre quem mais poderá receber os dados, sobre a possibilidade de obter cópia dos dados, apresentar uma reclamação, retirar o consentimento em qualquer altura, etc.
Estas informações podem ser fornecidas por escrito ou oralmente a pedido da pessoa desde que a sua identidade seja comprovada. As empresas devem fazê-lo de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.
Exemplo de texto para checkbox nos formulários de contacto
|
E por fim, para melhor cumprir o novo Regulamento Geral de Proteção de Dados, é muito importante registar todas estas regras numa página de política de privacidade referente as normas e leis vigentes para a área de atuação do seu negócio e, claro, utilizando de preferência uma auditoria com especialistas qualificados.
Se precisa de ajuda para cumprir o novo Regulamento Geral de Proteção de Dados (RGPD), contacte-nos!
VEJA AS NOSSAS OUTRAS DICAS...