GDPR as famosas siglas que nas últimas semanas invadiram o seu correio digital e postal. Quanto a nós, como Agência de Marketing Digital, recebemos inúmeros contactos e pedidos de esclarecimento sobre o GDPR (General Data Protection Regulation) ou RGPD (Regulamento Geral de Proteção de Dados).

O GDPR em bom português está a “dar pano para mangas”, não se fala em outra coisa. Ora, pois bem, vamos apresentar a nossa visão sobre este tema que muita tinta faz correr.

O GDPR é um diploma Europeu (EU 2016/679) com o objetivo de determinar regras referentes à proteção, tratamento e livre circulação de dados pessoais de pessoas singulares em todos os países membros da União Europeia.

Este regulamento visa essencialmente reforçar a proteção de dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.

Esta legislação afeta todas as entidades da União Europeia, e aqueles que, mesmo não fazendo parte da UE, gerem dados de residentes da UE.

Ora, como a partir do dia 25 de Maio de 2018, as empresas são obrigadas a demonstrar que cumprem com as normas GDPR, anda tudo num “upa upa de uma correria”. Vamos lá a simplificar! As medidas a implementar são:

• Assegurar medidas de segurança dos dados pessoais;
• Informar e esclarecer os funcionários sobre as normas do GDPR;
• Criar um Data Protection Officer (DPO), responsável por gerir o processo de proteção de dados;
• Avaliar a necessidade de elaborar um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização;
• Mapeamento e categorização dos dados pessoais recolhidos e tratados;
• Caso exista uma falha de segurança, no prazo de 72h, comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados.

Com mais ou menos uma nuance não são tudo medidas que a sua empresa já aplicava?

Partilhamos e subscrevemos as regras que definem as boas práticas contra as armadilhas do GDPR, descritas por Miguel Gonçalves, CEO da empresa E-Goi:

RegraN.º1 – Não ser manhoso
Regra N.º2 – Ter bom-senso
Regra N.º3 – Facilitar o acesso

Em suma, estas três regras refletem o que muitas empresas já deveriam aplicar: Se não quer ir parar às chamadas listas negras, envie apenas comunicações para a sua rede de contactos autorizada. Mantenha sempre a possibilidade dos subscritores deixarem de receber as suas comunicações. Se os utilizadores não estiverem a abrir ou a clicar nas mensagens, reduza a frequência ou mude de abordagem. Todos os seus subscritores têm o direito à privacidade dos seus dados pessoais e isso faz com que você se veja obrigado a eliminar permanentemente esses dados caso lhe façam esse pedido.

Se a sua empresa já se preocupava em garantir a proteção dos dados pessoais, possivelmente, você já cumpre as regras do GDPR. No fundo, esta legislação é regida por regras de bom-senso, já conhecidas, e o seu não cumprimento já era punido por lei há muitos anos. O que o GDPR trás de novo, é o fim do clima de impunidade, uma vez que são aplicadas multas de valor astronómico àqueles que não cumprirem com as regras de proteção de dados.

Faça o Quiz GDPR da BBC News e teste os seus conhecimentos sobre o regulamento geral de proteção de dados. Descubra o quão perito está na matéria! Qualquer questão, como Agência de Marketing Digital, estamos disponíveis para o esclarecer e para o ajudar a cumprir as regras do GDPR.