Regulamento Geral de Proteção de Dados (RGPD): o que vai mudar no digital?

O novo Regulamento Geral de Proteção de Dados (RGPD) tem um impacto direto nas práticas digitais. Mesmo que não gostes de te preocupar com legislações, não vais poder – nem, sobretudo, deves! – passar ao lado destas.

Neste artigo vais ficar a conhecer as noções base deste novo regulamento europeu e das suas implicações para freelancers, para bloggers e para empreendedores digitais.

Este artigo não dispensa a consulta de um advogado especializado e não pretende servir de base jurídica para situações de conflito ou litígios.

O que é o GDPR (General Data Protection Regulation) ou, em português, RGPD?

Em 2016, o Parlamento Europeu adotou um conjunto de novas disposições e regras associadas à proteção de dados. A data de implementação total e oficial? 25 de maio de 2018.

O RGPD abrange todos os estados-membros da União Europeia, bem como o Reino Unido pós-Brexit em 2019, dado que o RGPD será incorporado na legislação deste país 1.

Este Regulamento Geral de Proteção de Dados é, tal como o seu nome indica, uma série de medidas que fixa num quadro jurídico e europeu a proteção dos dados pessoais dentro da União Europeia.

O objetivo é o de reforçar os direitos dos cidadãos da União Europeia e dar-lhes um maior controlo sob os seus dados pessoais digitais.

O RGPD visto a 360° - Sage

A quem se aplica o RGPD?

Este regulamento deve ser seguido e aplicado por toda empresa ou pessoa que recolhe ou manipula dados e informações num âmbito económico.

Aqui entra a questão:

Um blogger deve aplicar o RGPD?

hands with tablet PH82Z97 1
By Lana_M via Envato Market

O Regulamento Geral de Proteção de Dados aplica-se a um blogger se este tem, recolhe ou usa informação (um endereço de email é uma informação) como parte uma “empresa”.

O conceito de “empresa” a entender aqui é o presente no Artigo 4(18)2 do regulamento que define empresa como:

“uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma atividade económica, incluindo as sociedades ou associações que exercem regularmente uma atividade económica”

Ou seja, se não estás a fazer dinheiro com o teu blog – não precisas de te preocupar com o RGPD.

Contudo, se estás a monetizar o teu blog continua a ler este artigo. Essa monetização pode ser através de produtos digitais pagos, cursos, programas, formações, etc.

Noções importantes e centrais do RGPD

Já apresentamos a definição clara do que é uma “empresa” aos olhos do RGPD. Mas existem outros termos que é importante clarificar para entender este regulamento. Algumas delas são:

Dados pessoais

Os dados pessoais são o aspeto central deste regulamento. Para dados pessoais, o RGPD apresenta a seguinte definição:

“informação relativa a uma pessoa singular identificada ou identificável; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”3

No fundo, qualquer informação que se tenha sobre a pessoa, como o seu endereço de email, deve ser tratado como um dado pessoal ao obrigo do RGPD.

Tratamento

Tens dados pessoais – endereços de emails, por exemplo. Deves-te preocupar com o Regulamento Geral de Proteção de Dados se fizeres o tratamento desses dados. O que significa “tratamento” tem, portanto, muita importância.

Ao abrigo do RGPD, “tratar” dados pessoais significa:

“uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição”4

Ou seja, para quem tem um blog ou site, o tratamento destes dados pessoais tem uma importância muito grande, pois significa que captar e guardar um endereço IP de um visitante nos registos de um servidor, entra ao abrigo do RGPD.

Muitos plugins do WordPress por exemplo podem tratar dados pessoais, que entram ao abrigo do regulamento. Alguns exemplos são:

  • comentários;
  • registos de utilizadores num site;
  • dados analíticos e comportamento de navegação;
  • entradas e mensagens deixadas num formulário de contacto;
  • etc.

Site e/ou Blog: O que devo começar por fazer?

Como dito anteriormente, se utilizas o teu site ou blog como canal de promoção de serviços ou venda de produtos, deve garantir que toda a atividade que nele existe, está alinhada com as regras exigidas pelo RGPD.

Começa por verificar os plugins que tens instalados e informa-te se estes estão em conformidade com as regras do Regulamento Geral de Proteção de Dados.

Isso significa que os plugins que recolhem informação de quem visita o teu site, têm que disponibiliza de exportar, providenciar e eliminar os dados que captam.

Após isso, deves criar também uma Política de Privacidade alinhada com o RGPD.

Política de Privacidade

padlock and different gadgets on the wooden PCCFMTE 1
By garloon via Envato Market

Se estás abrangido pelo RGPD, deves ter no teu site ou blog uma Política de Privacidade. Nela deves informar de forma clara as pessoas sobre:

  • Finalidade e forma de como utilizas as suas informações, mesmo que seja apenas por motivos de newsletter;
  • O direito que retirar e eliminar de forma permanente as informações que tens sobre elas;
  • O direito de consultarem a qualquer momento todas as informações armazenadas a seu respeito, bem como o direito de as retificarem;
  • Formas fáceis que têm de retirar o seu consentimento/autorização, a qualquer momento (por exemplo, através de um link presente em todas as tuas newsletters e emails);
  • Suas finalidades pretendidas para processar os dados pessoais;
  • Período de tempo em que guardas as suas informações;
  • O direito que têm de apresentar queixa a uma autoridade de supervisão.

Existem muitos outros aspetos em ter em conta nas políticas de privacidade, dependendo da área de atuação.

Para mais informações, sugiro o contacto direto com um advogado especializado.

Formulários, Landing Pages e Opt-Ins

Tens formulários de contacto no teu site?

Landing Pages?

Ou ainda, ofereces PDF’s ou documentos em troca de uma inscrição para alimentares a tua lista de emails?

Nada de errado nisso: eu também ofereço conteúdo relevante para captar um contacto mais direto com os meus leitores!

Contudo, com a implementação do RGPD essas práticas vão ser sujeitas a algumas mudanças.

Na captura de um email, a pessoa deve autorizar de forma explícita a utilização e armazenamento dessa informação.

Para isso, deves adicionar uma opção que a pessoa deve aceitar ou recusar para que utilizes o seu email para envio de newsletter.

E contrariamente ao que acontecia até agora, essa informação deve ser 100% clara e transparente.

Citando o Comissão Nacional de Proteção de Dados (CNPD):

“as informações devem ser prestadas aos cidadãos de forma concisa, inteligível e de fácil acesso, utilizando uma linguagem clara e simples. Deve ser tido particular cuidado quando as informações são dirigidas a crianças” 5

Essa opção pode ser colocada numa caixa de seleção, pela escrita de uma frase ou através de qualquer outro método de autorização…mas nunca essa opção pode estar pré-selecionada! Ou seja, a pessoa tem mesmo que dar autorização por ela própria, tomando uma ação.

A autorização genuína e clara imposta pelo RGDP faz com que a pessoa esteja no controlo e comando da sua própria informação.

Essa autorização deve ser dada e, se for o caso, deves garantir que a consegues guardar como evidência o consentimento da pessoa.

Já tens uma lista de emails que foi angariada através dessa forma?

Até dia 25 de maio de 2018, “é imprescindível obter novo consentimento dos titulares dos dados em conformidade com as disposições do RGPD, sob pena de o tratamento de dados se tornar ilícito por falta de base legal”.6

Conclusão para Bloggers e Produtores de Conteúdo no Digital

O que deves DEIXAR de fazer:

  • Inserir automaticamente contactos na tua lista de emails;
  • Oferecer pdfs e conteúdos digitais em troca de emails para alimentares a tua lista, sem explícita autorização da pessoa. Se tens landing pages ou formulários para captar emails desta forma, tens que solicitar a autorização explícita da pessoa de ser adicionada à tua lista de emails;
  • Partilhar emails e informações de pessoas que não autorizaram essa partilha. Por exemplo, quando uma marca ou serviço pede os endereços de emails dos participantes de um passatempo ou sorteio realizado num blog ou rede social;
  • Pedir endereços de email ou informações sempre que tal não for absolutamente necessário.

O que deves começar a FAZER:

  • Criar uma política de privacidade e colocar um aviso em todas as páginas que forem captados dados ou informações dos visitantes;
  • Ter um certificado de segurança SSL para garantir uma maior segurança das informações;
  • Garantires que és capaz de aceder a todas as informações captadas pelos teus plugins e aplicações digitais;
  • Pedir sempre a autorização dos teus leitores para guardares os seus emails, dizeres o porquê de o fazeres e teres a certeza que consegues ter acesso a provas da autorização.

E os Freelancers?

Se trabalhas como freelancer e tens acesso a dados pessoais dos teus clientes, isso deve estar especificado de forma clara no teu contrato.

No teu contrato com a pessoa, devem estar estipuladas de forma clara os seguintes dados:

  • A que informações tens acesso;
  • De que forma terás acesso a essas informações (cedência direta, alguma aplicação, cloud, etc);
  • Durante quanto tempo vais ter acesso a essas informações;
  • De que forma as vais utilizar (tratamento, organização, acesso para realizar alguma tarefa específica ou manutenção, etc).

Se tens um contrato atualmente com algum cliente na qual existe uma troca ou cedência de informações pessoais, deves proceder a uma revisão desse contrato.

E quem não cumprir?

Quem está abrangido pelo RGDP e não cumprir com a implementação do mesmo, estará sujeito a multas. As multas podem ir dos 20 milhões de euros até 4% do rendimento anual da empresa. Em caso de denúncia e prova de infração, não há exclusões ou exceções para pequenas empresas!

Em caso de violação, devem ser denunciadas “aquelas que sejam suscetíveis de resultar num risco para os direitos dos titulares”.7

Se vires alguma situação que vá contra o regulamento, entra em contacto direto com o proprietário do site, blog ou plataforma para comunicares o problema.

Conclusão

O Regulamento Geral de Proteção de Dados é uma grande mudança no panorama digital. Uma maior preocupação e proteção dos dados digitais é essencial. A União Europeia decidiu e aprovou este conjunto de medidas com o intuito de proteger as nossas informações.

Este artigo é meramente informativo. Assim sendo, se tiveres alguma dúvida, aconselho que contactes um advogado ou profissional especializado para informações legais mais claras e específicas.


A informação contida neste artigo tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. O Nomadismo Digital Portugal e a sua autora não aceitam qualquer responsabilidade por erros ou omissões. Não serão tidos como responsáveis por qualquer prejuízo devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação

  1. Fonte: Sage – http://www.sage.pt/rgpd
  2. Fonte: Artigo 4(18) do Regulamento – http://www.privacy-regulation.eu/pt/4.htm
  3. Fonte: Artigo 4(1) do Regulamento – http://www.privacy-regulation.eu/pt/4.htm
  4. Fonte: Artigo 4(2) do Regulamento – http://www.privacy-regulation.eu/pt/4.htm
  5. Fonte: 10 Medidas para Preparar a Aplicação do Regulamento Europeu de Proteção de Dados (1) – https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf
  6. Fonte: 10 Medidas para Preparar a Aplicação do Regulamento Europeu de Proteção de Dados (3) – https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf
  7. Fonte: 10 Medidas para Preparar a Aplicação do Regulamento Europeu de Proteção de Dados (10) – https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf
Mostrar Mais

Krystel Leal

Freelancer em Marketing Digital, apaixonada por movimento e viagens, lançou em 2016 o primeiro site português dedicado ao Nomadismo Digital.
Close