Home / Base de dados de empresas /

Tudo sobre o Regulamento Geral de Proteção de Dados (RGPD)

Tudo sobre o Regulamento Geral de Proteção de Dados (RGPD)

  

Antes de aprender quais são as regras obrigatórias do Regulamento Geral de Proteção de Dados (RGPD) da Europa e aplicado em Portugal, deve colocar a si próprio uma pergunta: para que serve uma Base de Dados para o Marketing digital ou tradicional?

Contar com a informação dos seus clientes, desde dados de contato até mesmo às suas preferências particulares permite que consiga:

Aumentar as vendas por meio de técnicas como o e-mail marketing ou o telemarketing, etc.

Recuperar clientes antigos ou indecisos e aproveitar as estratégias do remarketing.

Oferecer promoções personalizadas, feitas à medida para cada cliente, a partir do perfil registrado – tais como preferências de pagamento, compras feitas anteriormente, etc.

Manter os clientes atuais e potenciais informados sobre as novidades, ofertas especiais, etc.

Proporcionar um atendimento de qualidade, possível graças ao registro das características específicas de cada cliente.

Regras Obrigatórias do Regulamento Geral de Proteção de Dados (RGPD)

A Comissão Nacional de Protecção de Dados Pessoais Informatizados (CNPDPI) é a entidade em Portugal que determina as leis em vigor, nomeadamente:

A Nova Lei de Protecção de Dados Pessoais

A Lei que regula o tratamento de dados pessoais e a protecção da privacidade no sector das Telecomunicações

O Regulamento Geral de Proteção de Dados (RGPD) que entrou em vigor em 25 de Maio de 2018 e substituiu a diretiva e lei de proteção de dados em vigor.

Antes de avançar neste texto consulte o link em baixo:

http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=156&tabela=leis&so_miolo

Mas, afinal, quais são as ideias principais do novo Regulamento Geral de Proteção de Dados (RGPD)? Confira em baixo!

Informação aos titulares dos dados

O regulamento obriga a informar acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Desta forma, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

Natureza dos dados

O regulamento define o conceito de dados sensíveis sujeitos a condições específicas para o seu tratamento (direitos e decisões automatizadas). Um exemplo de dados sensíveis são os dados biométricos. Dependendo da dimensão e contexto, poderá ser obrigatória a nomeação de um Encarregado de Proteção de Dados, que, caso não seja do interesse da empresa contratar ou nomear, pode contratar esse serviço externamente.

Documentação e registo

O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.

Subcontratação

O regulamento obriga a que o subcontratante garanta que detém todas as autorizações dos responsáveis pelo tratamento de dados. Os contratos de subcontratação terão de ser revistos para incluir um conjunto vasto de informações com o objetivo de proteger a informação dos titulares de dados que é frequentemente tratada por várias entidades sem os respetivos titulares terem conhecimento.

Encarregado de Proteção de Dados (DPO – Data Protection Officer)

O regulamento introduz a figura do Encarregado de Proteção de Dados que terá um papel de controlador dos processos de segurança para garantir a proteção de dados no dia-a-dia da empresa. Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.

Processos de Segurança e Tratamento de Dados

O regulamento obriga a um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá passar a ser garantido por medidas de segurança efetivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição , perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.

Proteção de dados desde a conceção

O regulamento salienta a necessidade de passar a avaliar projetos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adotar as medidas adequadas para mitigar esses riscos.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Coimas

O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade):

Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

 

ARTIGOS RELACIONADOS

     
Blog Mário Caetano

Share this article

Deixe um comentário

Your email address will not be published. Required fields are marked *

[instagram-feed]