No dia 25/5/2018, entrou em vigor o Regulamento (UE) N.º 2016/679, conhecido por RGPD, ou seja, Regulamento Geral da Proteção de Dados. No entanto, por falta de adaptação da tradução deste diploma da União Europeia para a legislação portuguesa, a implementação das regras foi marcada por grandes dificuldades junto das empresas.

Os problemas começaram com a leitura e interpretação do próprio RGPD pois, era necessário consultar um Regulamento de 88 páginas que foram traduzidas para português (sem adaptação), ou seja, frases traduzidas à letra que dificultaram a sua interpretação.

Exatamente por falta de orientação concisa, muitas empresas, que recearam estar a violar alguma norma, apressaram-se a enviar pedidos de consentimentos para os utilizadores (cidadãos e empresas), originando uma verdadeira chuva de e-mails e notificações nos dias próximos ao prazo (25/05/2018).

Atentos aos comportamentos apressados e muitas vezes descuidados, de empresas e cidadãos, vários esquemas de phishing foram colocados em ação, pelo que muitos dos e-mails a solicitar dados pessoais e autorizações não passaram de esquemas…

Após investigação e análise (mais calma) de vários documentos provenientes de várias fontes, decidimos resumir as ações que devem ser levadas a cabo pelas PMEs, para que possam estar conformes, caso se dê alguma queixa ou inspeção…

1. Armazenamento dos Dados:
   1. Saber onde os dados pessoais estão a ser guardados e quem tem acesso;
   2. Deve garantir que os dados são acedidos exclusivamente por colaboradores com responsabilidade para isso, tal como deve recolher um termo de responsabilidade e compromisso de sigilo.
2. Obter Consentimento:
   1. Criar um formulário (ficha) de consentimento de tratamento de dados pessoais dos particulares (se for um formulário digital, a caixa relativa ao consentimento não pode estar pré-selecionada);
3. Cumprir o Direito do Utilizador:
   1. Executar os procedimentos de portabilidade, exportação e eliminação (se um ex-cliente pessoa singular pedir para eliminar todos os dados, a empresa deverá fazê-lo);
4. Transparência:
   1. Esta é a regra de ouro, seja sincero e declare o que faz ou pretende fazer com os dados dos seus utilizadores, estes têm o direito de concordar ou não e exercer o seu direito de “esquecimento”.

Em regra, as PMEs não necessitam de nomear um Encarregado de Proteção de Dados, mas devem resguardar os dados dos Utilizadores (cidadãos) e garantir o sigilo no seu tratamento.

Quanto aos mass-mails e emails publicitários, se já houve consentimento prévio, no passado, não é necessário voltar a pedir autorização, desde que tenha o registo dessa autorização.

O RGPD aplica-se aos dados dos cidadãos da UE

O RGPD aplica-se a todos que tratem dados de cidadão europeus, seja no âmbito da comercialização de bens ou serviços ou de outras atividades, mesmo que o façam de forma gratuita. Ou seja, abrange todas as organizações que tratem estes dados, quer tenham sede na União Europeia ou sede no exterior.

O RGPD não se aplica aos dados de empresas

É importante referir que o RGPD não se aplica a dados empresariais, estes dados são públicos (denominação social, morada, telefone, email) e são de publicação obrigatória após o registo na Conservatória do Registo Comercial.

Assim, uma empresa que tenha como cliente outra empresa não tem de pedir consentimento para guardar na sua base de dados o nome da empresa, morada, etc... Pois, estão a ser tratados dados de domínio público.

Se esta Lei não for cumprida, as sanções previstas são severas para os transgressores: as coimas podem ascender os 20 milhões de Euros, ou 4% do volume de negócios anual...

1. O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade):
   1. Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual global (a nível mundial), sendo aplicado o montante que for mais elevado;
   2. Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual global (a nível mundial), sendo aplicado o montante que for mais elevado.