O que é o GDPR? Como afecta a minha empresa?
Muitos já devem ter ouvido falar do GDPR, sigla para Regulamento Geral de Proteção de Dados, cujo objectivo principal é regulamentar o uso dos nossos dados pessoais (Pessoas singulares/naturais) e dar mais transparência sobre o tratamento que é feito nestes dados, para onde vão, quem tem acesso a eles, onde ficam armazenados e assim por diante por qualquer empresa que opere na UE, além de pessoas que detenham dados de cidadãos da UE.
A Superix tem-se preocupado, assim como grande parte das Agências de Marketing Digital e empresas de tecnologia, e iremos contar um pouco neste post.
O GDPR – está em vigor desde maio de 2018 na Europa e no Brasil, que também adoptou a lei com base na lei europeia, começa a vigorar em Agosto de 2020, portanto, as empresas precisam adequar-se às novas regras.
De maneira superficial, se pudesse resumir o GDPR em 3 palavras, seriam:
1
Finalidade
Para que precisam dos meus dados?
2
Transparência
O que vão fazer com os meus dados?
3
Segurança
Os meus dados estarão seguros? Como?
“Como a LGPD afecta a minha empresa”?
Independente do tamanho da empresa, seja ela, micro, pequena ou uma grande empresa, basicamente o que muda é o tamanho da multa em caso de não cumprimento... E claro, o volume de dados armazenados e tratados.
Ao recolher dados de clientes, por exemplo, através de um formulário no seu site, o cliente deverá consentir com essa recolha de informações e deverá ser informado sobre qual a finalidade da recolha destes dados e como estes dados serão tratados, ou seja, irão para uma base de dados? Serão apagados após responderem à minha mensagem? Ficarão armazenados por X tempo até que sejam apagados... etc.
Supondo que a empresa passa estes dados para outras empresas parceiras, ou para um fornecedor de e-mail marketing, automaticamente este também será responsável por estes dados, ou seja, terceiros são responsáveis pelos dados e não se eximem da responsabilidade sobre o GDPR.
Para as empresas que já possuem dados de clientes, supondo aqui, para envio de e-mail marketing ou alguma outra actividade relacionada, por exemplo, deverá pedir um consentimento para o uso de maneira correcta, ficando assim protegida de qualquer problema com o GDPR.
Em Resumo, deverá ter em atenção:
- Um acesso facilitado aos dados pessoais e afins
O cliente consegue aceder aos dados dele e fazer a sua gestão? - Portabilidade desses dados e sua consequente transferência
Os dados serão cedidos ou transferidos? Foi consentido? - Exclusão completa e absoluta desses dados
Há a possibilidade do cliente efectuar a exclusão dos dados pessoais da base de dados? - Tomar conhecimento de ameaças ou violações que venham a atingir tais dados pessoais
Aconteceu uma invasão no seu sistema ou violação? Avise os clientes.
O que acontece se for não for cumprida?
As empresas que não cumpram a lei poderão ser multadas, no mínimo, em 2% sobre o facturamento anual, limitado ao tecto de R$50 milhões.
- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual, consoante o montante que for mais elevado.
- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual, consoante o montante que for mais elevado.
Aceda ao portal Proteção de Dados– embora alguns deles não tenham sequer versões em português. Caso tenha tempo, recomendamos que dê uma olhada nos documentos e disposições lá existentes.
Abordaremos nos próximos posts como isto irá afectar o seu site.
Até ao próximo post!