O que é o GDPR? Como afecta a minha empresa?

Muitos já devem ter ouvido falar do GDPR, sigla para Regulamento Geral de Proteção de Dados, cujo objectivo principal é regulamentar o uso dos nossos dados pessoais (Pessoas singulares/naturais) e dar mais transparência sobre o tratamento que é feito nestes dados, para onde vão, quem tem acesso a eles, onde ficam armazenados e assim por diante por qualquer empresa que opere na UE, além de pessoas que detenham dados de cidadãos da UE.

A Superix tem-se preocupado, assim como grande parte das Agências de Marketing Digital e empresas de tecnologia, e iremos contar um pouco neste post.

O GDPR – está em vigor desde maio de 2018 na Europa e no Brasil, que também adoptou a lei com base na lei europeia,  começa a vigorar em Agosto de 2020, portanto, as empresas precisam adequar-se às novas regras.

De maneira superficial, se pudesse resumir o GDPR em 3 palavras, seriam:

“Como a LGPD afecta a minha empresa”?

Independente do tamanho da empresa, seja ela, micro, pequena ou uma grande empresa, basicamente o que muda é o tamanho da multa em caso de não cumprimento... E claro, o volume de dados armazenados e tratados.

Ao recolher dados de clientes, por exemplo, através de um formulário no seu site, o cliente deverá consentir com essa recolha de informações e deverá ser informado sobre qual a finalidade da recolha destes dados e como estes dados serão tratados, ou seja, irão para uma base de dados? Serão apagados após responderem à minha mensagem? Ficarão armazenados por X tempo até que sejam apagados... etc.

Supondo que a empresa passa estes dados para outras empresas parceiras, ou para um fornecedor de e-mail marketing, automaticamente este também será responsável por estes dados, ou seja, terceiros são responsáveis pelos dados e não se eximem da responsabilidade sobre o GDPR.

Para as empresas que já possuem dados de clientes, supondo aqui, para envio de e-mail marketing ou alguma outra actividade relacionada, por exemplo, deverá pedir um consentimento para o uso de maneira correcta, ficando assim protegida de qualquer problema com o GDPR.

Em Resumo, deverá ter em atenção:

1. Um acesso facilitado aos dados pessoais e afins
   O cliente consegue aceder aos dados dele e fazer a sua gestão?
2. Portabilidade desses dados e sua consequente transferência
   Os dados serão cedidos ou transferidos? Foi consentido?
3. Exclusão completa e absoluta desses dados
   Há a possibilidade do cliente efectuar a exclusão dos dados pessoais da base de dados?
4. Tomar conhecimento de ameaças ou violações que venham a atingir tais dados pessoais
   Aconteceu uma invasão no seu sistema ou violação? Avise os clientes.

O que acontece se for não for cumprida?

As empresas que não cumpram a lei poderão ser multadas, no mínimo, em 2% sobre o facturamento anual, limitado ao tecto de R$50 milhões.

• Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual, consoante o montante que for mais elevado.
• Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual, consoante o montante que for mais elevado.

Aceda ao portal Proteção de Dados– embora alguns deles não tenham sequer versões em português. Caso tenha tempo, recomendamos que dê uma olhada nos documentos e disposições lá existentes.

Abordaremos nos próximos posts como isto irá afectar o seu site.

Até ao próximo post!