Desde o dia 25 de maio de 2018 que existem, na União Europeia,  novas regras para a protecção de dados pessoais.

Para este regulamento tanto faz, que a sua empresa seja uma grande empresa «da informação» ou uma pequena empresas, perdida na serra transmontana, que se dedica à produção artesanal de  licores ou queijos. Os deveres são exactamente os mesmos em todas as empresas que recolham informação pessoal.

A nossa opinião é que este regulamento pode trazer, mais burocracia e custos aos pequenos negócios nacionais, não está ajustada à realidade, encara cegamente que «todos» somos uma Google ou um Facebook, mas não somos! Estimada União Europeia…

A economia digital, está a levar-nos para o comércio da informação em modo acelerado,  e, não estamos a saber lidar assertivamente com este processo, cada vez mais dinâmico e inovador.

A tecnologia evolui numa velocidades estonteante e não é fácil combater a segurança das nossas informação online. Pelo que, as grandes empresas terão sempre uma enorme vantagem perante as pequenas empresas, a quem recai uma pesada factura de custos e tempo perdido que não vai levar a sítio nenhum.

Todos usamos aparelhos inovadores e aplicações que usam a nossa informação em troca de serviços, vivemos numa aldeia global em rede de informação e isso é fundamental nos nossos dias.

Recomendamos a todos os nossos clientes a quem elaboramos os sites, blogues e lojas online que revejam a sua informação online

sobre proteção de dados e definições de privacidade.

Deixamos estas notas sobre o tema

O chamado Regulamento Geral de Proteção de Dados (RGPD)  passar a ser aplicado a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais.

São 99 artigos que trazem algumas mudanças significativas, “que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem”, sublinha a CNPD.

Protege os direitos do utilizador em praticamente todas as formas concebíveis e entende que a recolha e o manuseamento de dados deverão estar sempre protegidos em todas as fases do processo. Mais: os consumidores podem saber, sempre, o que as empresas estão a fazer com eles, algo que até agora era praticamente impossível.

O RGPD consagra direitos que, apesar de já estarem definidos na lei que se encontra em vigor desde 1995, não eram respeitados, como, por exemplo, a alteração do consentimento e o direito ao esquecimento.

Sempre que uma pessoa disponibiliza os dados num determinado serviço, este pede-nos que aceitemos algumas regras. Esse acordo ficava em vigor e era muito difícil de mudar. Agora, as empresas são obrigadas a ter um sistema que permite ao utilizador alterar o seu consentimento sempre que deseje.

O utilizador pode, em qualquer altura, pedir que os seus registos na base de dados sejam apagados, o chamado direito a ser esquecido.

Para as empresas, este é um dos casos mais complicados de resolver, porque muitos dos sistemas que processam estes dados estão replicados.

Por exemplo, a quem nunca aconteceu pedir que apaguem o nome de uma base de dados para efeitos de marketing, mas, passado um mês ou dois, estão a ligar outra vez porque o nome estava noutra base de dados da empresa?

Com o RGPD, esta situação terá de mudar. O pedido de esquecimento obriga a que tudo seja apagado. ( todos sabemos que informaticamente é sempre possível recuperar dados ..

as empresas precisam de garantir que estão a utilizar os seus contactos com o seu consentimento,

Razão pela qual tem de pedir que confirme a sua intenção de continuar a fazer parte das suas bases de dados. Se não o fizer, com as novas regras, as empresas serão obrigadas a deixar de lhe enviar qualquer tipo de informação e deixar de poder tratar a sua informação. 

EMPRESAS NA MIRA DO REGULADOR

É que se antes era difícil monitorizar a aplicação das regras, o novo RGPD traz o fantasma das multas em ações bastante concretas: até agora, as multas funcionavam quase exclusivamente por denúncia.
Uma das contraordenações típicas era a do cliente que se queixava por ter sido contactado por uma determinada empresa, após já lhe ter dito que não queria ser incomodado com ofertas de serviços.
Outra era a das videovigilâncias não assinaladas. Poucas mais havia.
Agora o caso é sério e, além das denúncias, o regulador terá uma maior capacidade de fiscalização das atividades de cada entidade.

 Mas além das multas, outra grande mudança das regras assenta na necessidade de notificação do regulador sempre que haja uma falha na segurança das bases de dados – como, alegadamente, terá havido quando a Cambridge Analytica acedeu a dados de utilizadores do Facebook sem a sua autorização.

Entende-se como falha de segurança a destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais – ataque de um hacker, roubo de um computador ou de uma pen com informações, entre outras.

Sempre que tal aconteça, a empresa é obrigada a reportar o sucedido à Comissão Nacional de Proteção de Dados e, em caso de ser uma situação grave, terá de fazê-lo também aos seus titulares. 

Outra das maiores mudanças trazidas pelo RGPD é a forma como se inicia um procedimento que envolva o tratamento de dados.

Até agora, a lei previa que, antes de começar a recolha ou o processamento de dados, a entidade tinha de pedir autorização ou notificar a Comissão Nacional de Proteção de Dados (CNPD).

Por exemplo, tinha de se pedir autorização antes de se instalar câmaras de videovigilância ou quando se fazia bases de dados que definiam características ou padrões de comportamento (profiling) dos clientes, etc.

Esta necessidade de autorização desaparece.

Cada empresa pode, pura e simplesmente, começar a fazê-lo sem necessitar de autorização – mas não para todos os tipos de dados.

Está ainda por publicar uma lista de quais os dados mais sensíveis que obrigam a um pedido de autorização à CNPD para fazer o seu processamento.

Contas feitas e o regulador dá mais liberdade por um lado, mas impõe multas elevadas que se espera que sirvam de fator de dissuasão perante o incumprimento.

A título de exemplo, as coimas podem chegar aos 20 milhões de euros ou a 4% da faturação de uma empresa, consoante o valor mais elevado.

Este é o montante máximo das multas, mas cada Estado-membro pode fazer uma graduação dos valores em função do tipo de incumprimento.

Em Portugal, o Governo português já definiu os valores mínimos das coimas a aplicar no país: 

Para pessoas individuais, o valor será 500 euros 

para as contraordenações graves, e mil euros para as muito graves.

Para as pequenas e médias empresas, 1000 a 2000 euros

as coimas serão mil e dois mil euros, respetivamente

para as grandes, os valores sobem para 2 500 e 5 000 euros.

O Estado fica, para já, isento de multas, mesmo em caso de infrações, numa decisão que já valeu muitas críticas dos especialistas.

as empresas terão de criar um sistema de autoavaliação permanente da proteção das bases de dados (Privacy Impact Assessement) que estão na sua posse, bem como arquivar todos os procedimentos feitos com esses dados, incluindo a tipologia, o tempo durante o qual estiveram na sua posse e se foram exportados para países fora a União Europeia.

O RGPD cria ainda uma nova figura para os quadros das empresas que lidem com dados: o encarregado de Proteção de Dados, do inglês Data Protection Officer (DPO).

Apesar de tudo isto lhe poder parecer confuso, há coisas boas que advêm de todas estas alterações: nesta altura, em que todas as empresas estão ao rever as suas políticas de privacidade, vai conseguir ter uma ideia de quantas (e de quais) têm os seus dados.

Mais, vai ter oportunidade de perceber que dados cada uma tem sobre si, e atuar perante isso:

quer receber marketing e newsletters?

Quer escolher a informação que lhe chega?

Aproveite para seguir os links e mudar as suas políticas de privacidade ou para garantir o “esquecimento” dos seus dados.

E se, mais tarde, se der conta de que a entidade não está a cumprir as regras, fique [mais] descansado.

Agora, a probabilidade de o regulador atuar em conformidade aumentou exponencialmente.

Fonte : tek.sapo.pt/ e visao.sapo.pt/exame/

Por isso muita atenção que o assunto é sério…  O que acham desta legislação?