O que é RGPD?
Regulamento Geral de Proteção de dados
O RGPD é um regulamento europeu que veio substituir uma diretiva sobre a proteção dos dados pessoais e que data de 1995.
Este texto (acessível em sua totalidade no site da União Europeia) constitui a nova referência no âmbito europeu em termos de proteção de dados pessoais.
Ele atende a 3 objetivos:
- Unificar as regulamentações europeias sobre a proteção dos dados
- Dar controle aos cidadãos sobre o uso de seus dados
- Responsabilizar as empresas quanto ao processamento dos dados
A quem se aplica o RGPD?
Você é afetado pelo RGPD a partir do momento em que coleta ou processa dados pessoais dos cidadãos europeus, independente do país em que sua empresa esteja domiciliada.
As diferenciações entre B2B e B2C, com fins lucrativos ou não, são abolidas: todos os tipos de atividades são englobados.
Quando você deve estar pronto para o RGPG?
Todas as partes interessadas devem estar em conformidade com o RGPD a partir de 25 de maio de 2018. Se ainda não está em conformidade com este regulamento, é importante dar início agora mesmo ao respetivo processo de conformidade!
Quais são as sanções previstas para o novo regulamento?
Em caso de não conformidade com o regulamento, as empresas podem ser multadas entre 2% a 4% do respetivo volume de negócios e até 20 milhões de euros no caso de infrações mais graves.
Quais as alterações em relação à legislação anterios?
O RGPD visa especialmente a ampliar os direitos à proteção dos dados pessoais dos residentes europeus. Podemos resumi-lo da seguinte forma:
- Um direito de acesso e um maior acesso dos cidadãos sobre seus dados pessoais
- Uma definição mais rígida do consentimento
- Mais transparência no uso feito dos dados após a coleta
Novos direitos para os usuários
O RGPD criou novos direitos para o acesso e a proteção dos dados das pessoas envolvidas:
- Direito de retificação: as pessoas envolvidas podem solicitar que suas informações sejam atualizadas ou corrigidas.
- Direito ao esquecimento: as pessoas envolvidas podem solicitar que suas informações sejam excluídas de maneira definitiva.
- Direito à portabilidade: as pessoas envolvidas podem solicitar que suas informações sejam transmitidas para outra organização ou para um concorrente.
- Direito de oposição: as pessoas envolvidas podem solicitar que suas informações não sejam objeto de certos processamentos ou usos.
- Direito de acesso: as pessoas envolvidas têm o direito de conhecer todos os dados coletados sobre elas e o uso feito deles.
Uma nova definição do consentimento
A principal modificação a ter em mente é a nova definição de consentimento, que a partir de agora deve ser “livremente dada” e se traduz sob a forma de uma “ação positiva” para cada uso que será feito de um dado pessoal.
O opt-out (prática que consiste em registrar automaticamente um usuário em uma lista, deixando a ele a responsabilidade de cancelar a inscrição) e o opt-in passivo (caixas pré-marcadas nos formulários de inscrição) serão, a partir de hoje, proibidos.
Assim, o opt-in é a única maneira de obter um consentimento explícito e apenas as listas obtidas desta maneiras serão utilizáveis legalmente.
Para o Utilizador, isto significa que deve, de hoje em diante:
- Colocar opt-ins adicionais em seus formulários para cada uso diferente que fizer das informações que coletar (newsletter, e-mails automáticos, identificação, etc),
- Solicitar uma nova permissão a seus usuários a cada vez que desejar utilizar as informações de que dispõe sobre eles de uma maneira nova.
É importante observar que esta nova definição de consentimento se aplica também aos dados pessoais de residentes europeus coletados antes de 28 de maio de 2018.
Caso já tenha obtido o consentimento para o uso destes dados, você não precisa solicitá-lo novamente. Por outro lado, se as suas listas atuais não estiverem em conformidade com as normas do RGPD, deve obter de novo o consentimento através de um formulário de consentimento explícito.
Mais transparência, novas exigências de gestão de riscos…
Esta página busca, principalmente, resumir as implicações para suas práticas de e-mailing e marketing automation, mas o RGPD traz consigo muitas outras exigências: manutenção de registros, nomeação de um Data Protection Officer, implantação de um processo de gestão de riscos…
Em função da sua atividade e da natureza dos dados pessoais processados por você, as implicações do RGPD podem ser extremamente ampliadas.