Privacidade de Dados 

Um tema muito ouvido atualmente...

Esta é a razão por qual a Google, Facebook e outras empresas tecnológicas estão a solicitar permissão para usar a sua informação pessoal.

De certeza de que nas últimas semanas, quando consulta a seu email, tem visto mais do que um aviso tipo "aviso importante sobre os seus dados" ou "atualização de política de privacidade".

Não se preocupe, você não está sozinho. Praticamente todos os serviços digitais e empresas que operam na internet tenham tido que atualizar a sua política de privacidade durante este mês de maio, para assim cumprirem o novo GDPR, conhecido como GENERAL DATA PROTECTION REGULATION ou seja, Regulamento Geral de Proteção de dados da União Europeia. Para abreviar usarei as siglas mais conhecidas em Inglês, tal como é conhecido ao redor do mundo: GDPR. 

-Privacidade de dados ?!
-Proteção de dados ?!

-Mas afinal o que isso ????

Comecemos pelo inicio...

O que significa afinal GDPR ?

Basicamente, a GDPR é uma nova regulamentação que visa proteger a forma como as empresas/organizações utilizam os dados pessoais que os usuários lhes forneceram para em algum momento durante a sua jornada de pesquisa sobre determinado assunto e/ou contato com alguma empresa.

Esta regulamentação foi aprovada em Abril de 2016, no entanto as novas regras só irão produzir efeitos a partir do dia 25 de Maio de 2018, por isso convém preparar-se.

As empresas que exercem alguma atividade para o público residente na União Europeia terão que se adequar às novas normas para garantir a privacidade dos seus clientes dentro da legalidade.

A quem se aplica ?

Por isso todas as empresas, instituições, sociedades, empresários independentes, enfim, todos os que tiverem algum tipo de comunicação em que solicitam ou solicitaram algum tipo de informação dos seus leads (potenciais clientes, ou público em geral) informações tais como : nome, e-mail, endereço, dados financeiros, etc.   Sem que exista vínculo comercial.

Caso exista um vínculo  comercial o único a ter em atenção será o bom senso ou seja, passo a exemplificar: os dados dos clientes de um gabinete de contabilidade assumem um compromisso de confidencialidade, ao existir um contrato comercial entre ambos, logo não poderá o gabinete de contabilidade usar estes dados para outro fim que não esteja estabelecido no contrato,  caso contrário, sim deverá ter autorização prévia do cliente para utilizar os seus dados.

No caso de paralelamente tambem existir uma "lista" de uma newsletter por exemplo, aconcelha-se tambem pedir "permissão" a quem queira receber essa newsletter.


O que fazer ?

Se você tem um negócio focado num público que se encontra no nosso país ou em algum país que faz parte da União Europeia, a primeira coisa que aconselhamos a fazer é enviar um e-mail de double opt-in  pedindo para a sua "lista", (ex-clientes, e/ou público em geral) lhe confirmem se quer continuar a permanecer na sua base de dados. Á excepção daqueles clientes que permanecem como tal através de uma relaçáo comercial existente, com durabilidade explicita e continua.

Pode ser um email simples, a explicar que a razão do envio desse mesmo email é o enquadramento na novas regulamentações e que você pretende continuar a comunicar-se de forma eficiente e periodicamente com eles.

Caso as pessoas não responderem ou iniciarem alguma ação nesse email, o melhor é exclui-las da sua base de dados e não tentar mais nenhum contato.

No entanto num futuro, por exemplo em uma campanha de marketing esses contactos voltarem a demonstrar interesse, peça a confirmação-permissão antecipadamente.

Deve também ter o mesmo cuidado nas pop-ups e ao contruir landing pages. Deixe sempre tudo muito bem explicado em relação ao que pretende e qual o motivo, anexando se possível um pequeno Auto formulário.

Desta forma, estará a proteger tanto o seu negócio, como os seus contactos (leads). Em simultâneo está a garantir que a sua base de dados tenha contatos realmente interessados no seu conteúdo e no produto/serviço que você oferece.

O que acontece a quem não cumpre?

No caso alguma norma do regulamento seja infringida, as penalizações podem ir desde 4% sobre o valor do volume de negócios global anual da empresa a 20 milhões de euros.

Com este tipo de ações a UE, quer garantir que as empresas:

- Notifiquem os usuários sobre falhas de segurança até 72 horas;

- Considerem a privacidade como ponto fundamental de qualquer projeto;

- Excluam qualquer informação solicitada pelo usuário


O consentimento é o principal protagonista na DGPR, pois as organizações tem agora, que comprovar que os usuários realmente autorizaram o uso dos seus dados.

E você? Que não tem nenhuma organização nem empresa, tenho que fazer algo?

Neste caso, não tem que fazer nada.
Apenas esta em causa o chamado "direito de acesso". A maioria dos serviços que utiliza argumentam que tem uma "razão legitima para usar e armazenar os teus dados", e ainda que não te notifiquem de que fizeram alterações para cumprir o Regulamento, há casos em que o estão a cumprir há mais tempo. 

No entanto um serviço que considere que necessita de um consentimento explicito por parte do usuário, caso não receba antes de 25 de Maio, consentimento, o que poderá ocorrer é que estes não poderão usar estes dados para o contatar e deverão eliminar estes dados ou só os poderão usar quando este consentimento for dado.

Por outras palavras, aqueles emails que queria receber e já não recebe... Já sabe o que falta!

Por outro lado, finalmente deixa de receber os emails que não sabe bem porque os recebia... Até dar o seu consentimento.

Se ficou algo por saber ...

A essência do assunto em questão é mais ou menos o que tenho exposto, no entanto as 119 páginas do Regulamento contém muito mais informação


Por fim deixo claro que: 

Este artigo foi escrito com um objetivo meramente informativo, ok ?

Esta informação foi retirada através da leitura de vários artigos e da própria Legislação em causa.

A minha recomendação é, caso esteja em uma situação em que necessite de mais informação para comunicar com a sua "lista" contate um advogado da sua confiança para o instruir sobre a sua organização, empresa ou projeto em relação à GDPR no seu caso específico. 

Não sou jornalista nem nada que se pareça, apenas gosto de informar os seguidores do nossa newsletter, do nosso site e os nossos estimados clientes, á semelhança do que faço no nosso outro site - www.portaldascontas.com  que por vezes até repito artigos informativos de modo a abranger todos os nossos seguidores.