No dia 25 de Maio entrou em vigor o novo Regulamento
Geral de Proteção de Dados (RGDP) , versando essencialmente a obrigatoriedade
de obter um consentimento explícito do titular para o tratamento dos dados
pessoais, o acesso facilitado do titular aos seus dados pessoais, o direito de
retificação, apagamento e ao esquecimento, o direito de oposição, nomeadamente
à utilização dos dados pessoais para a definição de perfis e o direito de
portabilidade dos dados de um prestador de serviços para outro.
O RGPD refere que a “informação relativa a uma pessoa
singular identificada ou identificável (titular dos dados) ” são considerados
dados pessoais. No mesmo regulamento lê-se que “é considerada «identificável»
uma pessoa singular que possa ser identificável, direta ou indiretamente, em
especial, por referência a um identificador, como por exemplo um nome, um
número de identificação, dados de localização, identificadores por via
eletrónica ou um ou mais elementos específicos da identidade física,
fisiológica, genética, mental, económica, cultural ou social dessa pessoa
singular”.
Em suma, qualquer dado que possa identificar uma
pessoa singular, de forma direta ou indireta, pode ser considerado um dado
pessoal, como por exemplo o nome, a morada, o endereço de email, o número de
contribuinte, etc.
O tratamento de dados entende-se como qualquer
operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem
recurso a meios automatizados, enquadrados na recolha de dados e registo de
dados, organização ou estruturação, conservação e adaptação ou alteração.
Primeiramente, deve identificar-se qual a origem dos
dados e como proceder ao tratamento dessa informação. Posteriormente, deve-se
verificar se os dados são de pessoas singulares ou coletivas, uma vez que os
dados das pessoas coletivas não são abrangidos pelo Regulamento Geral de
Proteção de Dados.
Inicialmente deve-se auscultar a sua própria empresa e
perceber a origem dos dados já que estes são obtidos de diversas formas. Todas
as entidades estão obrigadas a proceder ao correto tratamento dos mesmos de
acordo com o regulamento. Valide até que ponto são necessários dados como
número de contribuinte, morada, data de nascimento, etc; assim como quem tem acesso
a estes dados. Deve existir sempre um consentimento explícito, mediante uma
declaração ou um ato positivo e inequívoco, para a utilização destes dados, com
a finalidade à qual se destinam.
De um modo muito simples, deve-se ter especial cuidado
com a forma como recolhe, trata e disponibiliza os dados pessoais dos clientes.
Estar em conformidade com o regulamento, aumenta a
confiança dos clientes e o número de vendas, assim como reduz possíveis
violações de segurança. São eliminados ainda os riscos de coimas e sanções por
incumprimento e possíveis ações judiciais encetadas pelo não cumprimento da
diretiva europeia.
