O Regulamento Geral de Proteção de Dados (RGPD) que entra em vigor já a 25 de maio irá seguir as regras europeias, sem que exista um período transitório com tempo e margem de adaptação. É obrigatório para todas as empresas que tratam dados pessoais, nomeadamente via websites. Se desconhece se o seu website segue o RGPD leia este artigo!
Aviso legal: Neste artigo a Made2Web pretende informar os leitores sobre o RGPD, não se responsabilizando pela aplicação das sugestões aqui mencionadas sem o devido apoio legal e jurídico.
Porque é que o website da sua empresa deve seguir o RGPD?
Poderá desconhecer que o seu website recolhe dados pessoais dos seus utilizadores. Mas o mais provável é que recolha, seja através de formulários de contacto, formulários de download de conteúdos, entre outros. Saiba em mais detalhe o que deve fazer.
Se ainda está a avaliar a necessidade de aplicar o RGPD à sua empresa e/ou ao seu website, apresse-se! Se estiver em incumprimento pode ser alvo de uma coima bastante penosa que poderá ascender até 20 milhões de euros, ou a 4% do volume dos seus negócios global.
Apenas 2,5% dos decisores de empresas portuguesas consideram estar preparados para lidar com as novas regras da proteção de dados.
Fonte: Estudo da International Data Corporation (IDC), encomendado pela Microsoft Portugal, 2018
Proceda o quanto antes ao máximo de alterações nos processos de recolha e de tratamento de dados no seu website! Veja o que fazer a seguir.
Saiba o essencial do RGPD em apenas 3 pontos
Este regulamento vem substituir a lei atual da proteção de dados pessoais uniformizando a legislação em toda a União Europeia.
1. O objetivo do RGPD é garantir a privacidade e integridade dos dados pessoais
A Lei decreta que todos os cidadãos têm o direito de saber como os seus dados são utilizados, bem como têm o direito de exigir que os mesmos sejam completamente apagados a qualquer altura.
O RGPD é também um veículo para eliminar o SPAM, e só por isso já vem tarde! Vai sentir uma diferença enorme na sua caixa de email.
Infográfico ilustrativo dos pontos-chave do RGPD
2. Com o RGPD, os seus clientes podem fazer queixa da sua empresa
É importante que saiba que além das auditorias que vão começar a ser conduzidas (não se sabe ainda quais os critérios de escolha das empresas a ser auditadas), um qualquer cliente ou prospect da sua empresa, que considere que tenha sofrido um dano devido ao tratamento ilícito dos seus dados, ou qualquer outro ato que tenha transposto o RGPD, poderá pedir-lhe uma indemnização.
3. O RGPD prevê coimas para empresas de todas as dimensões
Para além da coima máxima de 20 milhões de euros, existe ainda um mínimo a aplicar de acordo com a dimensão da empresa:
Coima prevista para uma contraordenação grave do RGPD:
- Grande Empresa – 2.500€
- Pequena e Média Empresa – 1.000€
- Pessoa Singular – 500€
Coima prevista para uma contraordenação muito grave do RGPD:
- Grande Empresa – 5.000€
- Pequena e Média Empresa – 2.000€
- Pessoa Singular – 1.000€
A decisão do valor exato da coima numa infração do RGPD fica a cargo da Comissão Nacional de Proteção de Dados que irá ter em conta vários critérios, entre os quais os seguintes 4:
- Balanço anual da empresa;
- Volume de negócios da empresa;
- A natureza, a gravidade e a duração da infração;
- Caráter intencional, ou negligente, da infração.
Antecipe o seu website ao RGPD. Dizemos-lhe por onde começar!
De entre inúmeros passos que deve seguir, evidenciamos 3 importantes para o seu website:
- Tem de ter uma nova Politica de Privacidade de acordo com o novo RGPD;
- Tem de ter uma nova Politica de Cookies de acordo com o novo RGPD;
- Tem de obter consentimento formal do utilizador, antes de recolher os seus dados pessoais (nome, ou email, ou telefone) via um, ou mais, dos seguintes meios:
- Chat ou bot;
- Formulário de contacto, pedido de proposta ou orçamento;
- Formulário para receção de promoções, newsletters, campanhas;
- Formulário para receção de notícias, artigos de opinião ou case-studies;
- Formulário para download de qualquer material como por exemplo a brochura da sua empresa, ou um guia, ou um ebook.
O que fazer aos seus contactos que já recebem newsletters ou emails da sua empresa?
Atenção! Se já tem uma base de contactos com a qual comunica pontualmente ou de forma recorrente (por exemplo com newsletters) tem mesmo de fazer um novo pedido de consentimento formal para continuar a comunicar com a sua base de dados atual.
Se não fizer nada irá perder o direito de comunicar com todos os seus contactos da sua base de dados a partir de 25 de maio.
Terá de comprovar, por exemplo, que cada contacto que esteja na sua base de dados, responde, entre outras, às seguintes 4 premissas:
- Se inscreveu de livre vontade para receber um determinado tipo de conteúdos;
- Se registou nessa subscrição num determinado dia específico;
- Tem acesso direto à sua subscrição e a todos os dados que colocou no seu website;
- Pode remover a sua subscrição num qualquer momento de forma independente.
Apoie-se em profissionais jurídicos antes de alterar o seu website para o RGPD
Peça apoio a quem possa dar assessoria legal à sua empresa.
Em seguida, já com uma lista do que tem de alterar no seu website, peça apoio à empresa que o desenvolveu ou a qualquer outra empresa profissional da web que conheça a linguagem e/ou o CMS do seu website.
Sabemos o quão morosos estes processos podem ser. Temos a nossa própria empresa a implementar internamente tudo o que é preciso já há várias semanas.