- Partilhar artigo
- ...
Os dados são o petróleo da nova economia, e os dados pessoais, em particular, são hoje uma das suas principais matérias-primas. O novo regulamento de protecção de dados (RGPD) vai ter impacto na recolha e utilização de dados pessoais em áreas como o marketing, as vendas e a segmentação de mercados dos vários negócios e empresas. "A principal alteração imposta é que a gestão deste tipo de informação, tem o titular dos dados como actor principal. Assim sendo, criou mecanismos de relação entre os dois que permite que se continue a tratar dados, tendo sempre como foco a privacidade" assinala Gabriela Teixeira, management consulting partner da PwC.
Esta mudança legal mudou o contexto. "Quando centramos a discussão nas actividades de marketing, os desafios para as empresas são mais exigentes que nunca, com uma série de obrigações que implicam recursos humanos e técnicos com formação adequada", refere João Leitão Figueiredo, advogado da CMS Rui Pena & Arnaut.
Sublinha que a principal obrigação passa pela obtenção e validade do consentimento do titular dos dados. "As empresas têm de garantir que o fim para o qual recolhem os dados é o fim para o qual os estão a usar" explica João Leitão Figueiredo. E terão de saber lidar com o condições para o consentimento mais restritas e exigentes.
Retirar consentimento
Salienta Gabriela Teixeira que o mecanismo de consentimento "deve ser claro, transparente e conciso no que respeita à identificação da informação pessoal que está a ser tratada e, sobretudo, qual a finalidade a que se destina".
Assinala que para os casos em que é inviável a recolha do consentimento (seja por motivos operacionais ou porque o risco de tratar determinada informação é demasiado elevado), o regulamento prevê que as organizações possam socorrer-se de técnicas de anonimização/ pseudonimização para efectuar aquele tratamento de informação. "No momento em que se usam essas técnicas, a informação deixa de ser pessoal, sem no entanto perder o seu valor para a organização", conclui Gabriela Teixeira.
Um outro aspecto da nova lei é o direito que o titular dos dados tem de retirar, em qualquer altura, o consentimento para a posse e uso dos seus dados pessoais. Como diz João Magalhães Figueiredo, tem "um impacto muito penoso para os departamentos de Marketing". Implica que as empresas tenham meios técnicos e organizativos necessários, "para que o titular dos dados retire o seu consentimento e, quando possível e necessário, proceder à eliminação dos respectivos dados afectos ao tratamento identificado".
Indemnizações e coimas
O não cumprimento destes requisitos poderá levar à condenação da empresas e à obrigação de indemnizar os titulares dos dados por danos materiais ou danos imateriais. Mas além de poderem ser responsabilizadas civilmente, também contra-ordenações.
O quadro de aplicação de coimas do regulamento é bastante mais severo, sendo fixadas coimas até 10 milhões de euros ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior ou de coimas até 20 milhões de euros ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, dependendo do tipo de violação.
Esta mudança legal mudou o contexto. "Quando centramos a discussão nas actividades de marketing, os desafios para as empresas são mais exigentes que nunca, com uma série de obrigações que implicam recursos humanos e técnicos com formação adequada", refere João Leitão Figueiredo, advogado da CMS Rui Pena & Arnaut.
Sublinha que a principal obrigação passa pela obtenção e validade do consentimento do titular dos dados. "As empresas têm de garantir que o fim para o qual recolhem os dados é o fim para o qual os estão a usar" explica João Leitão Figueiredo. E terão de saber lidar com o condições para o consentimento mais restritas e exigentes.
Retirar consentimento
Salienta Gabriela Teixeira que o mecanismo de consentimento "deve ser claro, transparente e conciso no que respeita à identificação da informação pessoal que está a ser tratada e, sobretudo, qual a finalidade a que se destina".
Assinala que para os casos em que é inviável a recolha do consentimento (seja por motivos operacionais ou porque o risco de tratar determinada informação é demasiado elevado), o regulamento prevê que as organizações possam socorrer-se de técnicas de anonimização/ pseudonimização para efectuar aquele tratamento de informação. "No momento em que se usam essas técnicas, a informação deixa de ser pessoal, sem no entanto perder o seu valor para a organização", conclui Gabriela Teixeira.
Quando centramos a discussão nas actividades de marketing, os desafios para as empresas são mais exigentes que nunca, com uma série de obrigações que implicam recursos humanos e técnicos com formação adequada. João Leitão Figueiredo
Advogado da CMS Rui Pena & Arnaut
Advogado da CMS Rui Pena & Arnaut
Um outro aspecto da nova lei é o direito que o titular dos dados tem de retirar, em qualquer altura, o consentimento para a posse e uso dos seus dados pessoais. Como diz João Magalhães Figueiredo, tem "um impacto muito penoso para os departamentos de Marketing". Implica que as empresas tenham meios técnicos e organizativos necessários, "para que o titular dos dados retire o seu consentimento e, quando possível e necessário, proceder à eliminação dos respectivos dados afectos ao tratamento identificado".
Indemnizações e coimas
O não cumprimento destes requisitos poderá levar à condenação da empresas e à obrigação de indemnizar os titulares dos dados por danos materiais ou danos imateriais. Mas além de poderem ser responsabilizadas civilmente, também contra-ordenações.
O quadro de aplicação de coimas do regulamento é bastante mais severo, sendo fixadas coimas até 10 milhões de euros ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior ou de coimas até 20 milhões de euros ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, dependendo do tipo de violação.
