Centro de Informática Empresarial

RGPD FAQ's

PERGUNTAS FREQUENTES SOBRE NOVO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

Porque querem as empresas o meu consentimento agora?

Recentemente, a UE adotou o RGPD (Regulamento Geral sobre a Proteção de Dados) que confere aos titulares dos dados uma série de novos direitos. Uma das principais mudanças é a obrigatoriedade de obtenção do consentimento livre, específico, informado e explícito dos titulares dos dados para atividades como Marketing e Inquéritos de Satisfação, evitando o abuso no envio de mensagens não solicitadas.

E se eu não der agora o meu consentimento?

O RGPD (Regulamento Geral sobre a Proteção de Dados) torna-se aplicável em Maio de 2018, o que significa que caso não tenha dado o seu consentimento livre, específico, informado e explícito até essa data, deixará de poder usufruir de campanhas, produtos e experiências.

Porque me pedem os meus contactos se já sou cliente e já os dei?

De forma a garantir a segurança e legitimação dos seus dados pessoais, estes não se encontram automaticamente preenchidos. Assim, ao preencher os respetivos campos, procede à atualização dos seus dados pessoais nos sistemas.

O que podem fazer com os meus dados pessoais caso dê o meu consentimento?

A informação relativa à finalidade do tratamento dos seus dados pessoais, às entidades a quem os seus dados pessoais poderão ser comunicados, ao prazo máximo da sua conservação e aos direitos que lhe assistem, incluindo a sua forma de exercício, deverá constar devidamente no formulário de consentimento.

Após a concretização de um contrato, onde foi fornecido um endereço de email, é necessário algum procedimento para pedido de autorização para ações de marketing promocional?

Sim claro que sim. Os dados fornecidos foram ao abrigo do cumprimento de obrigações legais. Para ação de marketing é necessário pedir consentimento que poderá ser revogado aa qualquer momento.

Após uma entidade singular e/ou empresarial preencher um formulário de newsletter, há autorização para eu enquanto empresa realizar ações de marketing para esse mesmo e-mail?

Não, o pedido foi apenas para a newsletter. Para as ações de marketing que excedam a newsletter é necessário solicitar o consentimento.

Através de um chat presente num website empresarial, surge uma conversa entre um possível cliente e o comercial da empresa, onde há o fornecimento de um e-mail por parte desse mesmo possível cliente. Há autorização automática para a utilização desse e-mail para efeitos de marketing e afins?

Não. O fornecimento do email foi apenas para efeitos de chat, não como autorização para enviar campanhas de marketing.

Enquanto empresa, estou sujeito a alguma acusação após enviar um e-mail sem qualquer tipo de documentação onde o dono desse mesmo e-mail permite a utilização do mesmo?

Depende do conteúdo desse mail, e depende da utilização que foi consentida pelo dono do email. Se for explicita essa autorização e o email mesmo sem documento anexo for no âmbito desse consentimento é pacifico. Mas a pergunta não está suficientemente explicita para poder responder.

Ao nível contabilístico de uma empresa, apenas estamos automaticamente autorizados a utilizar os dados para os mesmos fins. Correto? Ou tem de haver algum cuidado especial?

Correto mas tem que haver muitos cuidados relativos a proteção de dados e segurança de dados.

Esta nova lei, é para aplicação na CE. Para emails fora da CE, há algum procedimento especial?

A pergunta não está explicita, mas se for para alojar emails fora da EU existem regras. Depende do pais onde estamos a alojar, mas existem regras sobre transmissão de dados internacional (entenda-se fora da UE).

Existe algum formulário tipo para pedido de autorização?

Sim, a Clauditis vende os serviços de elaboração dos formulários.

A nova lei é para aplicação obrigatória só na CE ou para todo o mundo? Um cliente no Brasil tem de aceitar os termos das RGPD?

Um cliente no Brasil se quiser operar em Portugal tem que cumprir o RGPD e se necessitar de um Encarregado de Proteção de Dados este tem que estar localizado dentro da UE e tem que saber falar fluentemente o dialeto dos países em questão.

Um empresário em nome individual é visto como empresa ou como pessoa individual?

Em alguma informações é visto como empresa, nos dados pessoais é visto como pessoa. As empresas sociedades por quotas unipessoais que utilizem o nome do sócio também são vistas como dados pessoais.

Existem contratos de política de privacidade-modelo que possamos aplicar? A união europeia tem soluções que possam ser adaptadas?

Sim, a Clauditis vende os serviços de elaboração da política de privacidade.

Se tiver uma empresa online que recebe as encomendas e o PHC como sistema de faturação, terei que pedir autorização ao cliente para tratamento dos dados nos 2?

Não, a autorização de tratamento de dados não explicita em que software é que vai tratar os dados.

Ainda em relação ao registo na newsletter... Mas o aviso prévio tem que ser no momento do registo do formulário ou pode ser na área tipo disclaimer ou termos e privacidade?

Convém ser no momento do registo do formulário, senão pede-se consentimento após o ato consumado.

Se tiver uma empresa online que recebe as encomendas e o PHC como sistema de faturação, terei que pedir autorização ao cliente para tratamento dos dados nos 2?

Não, a autorização de tratamento de dados não explicita em que software é que vai tratar os dados.

No meu site com loja online apenas tem um registo para o cliente contactar para receber informações. Tenho que criar o aviso prévio?

Se apenas utilizar os dados para a transação online não precisa de pedir aviso prévio. Se depois começa a enviar publicidade a campanhas ou a produtos que vende, precisa de pedir prévio consentimento.

Tenho que apagar as bases de dados antigas das empresas?

Não, mas só poderá utilizar os dados ou para o exercício de obrigações legais, ou terá que solicitar o consentimento dos titulares dos dados. É legitimo enviar dois ou três mail a toda a base de dados a solicitar consentimento. Quem não responder deverá ser apagado da base de dados.

Se um cliente/empresa pedir um orçamento à minha empresa, qual a forma correta de resposta? Posso incluir os dados dele ou vai em cliente final?

Se for resposta a uma solicitação, no meu entendimento, não será necessário. É idêntico a uma emissão de fatura. É o que se chama pré contratações.

Somos uma empresa pequena, fazemos contratos. Os dados podem ser guardados sem papel? E dos funcionários?

Pelo regulamento geral de proteção de dados podem. Relativamente às restantes legislações poderão necessitar para fazer prova em tribunal.

Se tiver Camaras de video vigilância no parque de estacionamento e não filmem a rua ou outro espaço publico, tenho que informar a CNPD?

Se o parque tiver acesso vedado não necessita. Se o parque for de entrada livre terá que efetuar o registo na CNPD.

Esquecimento de dados é igual a apagamento? Depois de esquecido pode ser ativado de novo?

Esquecimento é idêntico a apagar. É permitido a empresa manter uma lista das pessoas que pretendem ser apagadas, para que se conseguir obter novamente os dados daquela pessoa saiba que ela pretende ser esquecida. No entanto essa base de dados dos esquecidos deverá ser minimizada. Ser reativado não, efetuará novo registo.

Se eu tiver estabelecido um contrato com um sub-contratante, sou obrigado a assinar novo contrato ao abrigo do RGPD?

Ou novo contrato ou efetuar uma adenda ao contrato existente.

Continua a ser necessário autorização prévia da CNPD sobre as câmaras de vídeo vigilância?

Desde que não filmem a via pública passa a ser auto regulação e não carece de registo na CNPD.

Continua a ser necessário autorização prévia da CNPD sobre as câmaras de vídeo vigilância?

Desde que não filmem a via pública passa a ser auto regulação e não carece de registo na CNPD.

Que cuidados devo ter com candidaturas espontâneas?

Deverá ser transmitido aos candidatos qual é a politica da empresa relativamente Às candidaturas espontâneas, nomeadamente no que respeita ao tratamento de dados e quanto ao seu apagamento futuro. Uma candidatura espontânea apenas está autorizada o processamento de dados para seleção de candidatos de emprego.

Dúvidas ou questões? Envie um e-mail para rgpd@virtualp.pt ou preencha o formulário abaixo. Temos todo o gosto em ajudar!

* - Campos Obrigatórios

captcha