Algumas pessoas pensam que há um dia fúnebre para tudo, mas na realidade a lista é longa. Mas estamos a aproximar-nos do dia 28 de janeiro e achámos que era importante dizer-vos que este domingo é o Dia Europeu da Proteção de Dados. A questão é pertinente: afecta-nos a todos cada vez mais todos os dias, e o legislador está ciente disso, dada a regulamentação existente a este respeito e as sanções impostas em caso de incumprimento. E o objetivo do dia também é claro: sensibilizar e divulgar informação.
A primeira pergunta a fazer é: porque é que esta data foi escolhida? O Conselho da Europa, apoiado pela Comissão Europeia e pelas autoridades de proteção de dados dos Estados-Membros, optou, em 28 de janeiro, pela sua em relação à Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, adoptada pelo próprio Conselho da Europa neste mesmo dia, mas em 1981. Desde então, este tratado foi ratificado por 55 países, ou seja, ultrapassa o nível da UE, e foi atualizado para acompanhar os tempos e, sobretudo, a evolução tecnológica.
Este acordo foi inovador (recorde-se que a Internet era então pouco mais do que uma experiência) e muito significativo. Mas mais ainda o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor em 2016 e é aplicado efetivamente desde 25 de maio de 2018, após um intervalo de dois anos para as entidades se adaptarem às novas exigências. A abordagem ao RGPD pode ser feita de diferentes perspectivas,mas um dos aspectos mais marcantes são as multas por incumprimento que provocou, que são muito elevadas em número e valor.
Em poucas palavras, O RGPD foi introduzido para, entre outras coisas, harmonizar as regras europeias de tratamento de dados e reforçar a proteção dos cidadãos. Talvez os três pontos mais importantes do texto sejam a criação da figura do delegado para a proteção de dadosou também designado DPO (Responsável pela proteção de dadosO responsável pela aplicação da legislação da UE, que é a pessoa responsável por garantir o cumprimento do regulamento nas empresas, o reforço do direito a ser esquecido e a obrigação de consentimento expresso por escrito de cada pessoa para tratar os seus dados pessoais para actividades ou fins específicos.
Interesse legítimo vs. consentimento expresso
O RGPD indica no artigo 6.º vários pressupostos para que a recolha e o tratamento de dados sejam lícitos. Estas bases de legitimação são: consentimento da pessoa em causa, interesse público, necessidade contratual, proteção dos interesses vitais da pessoa em causa, cumprimento de uma obrigação legal e motivos de interesse legítimo. Para ser válido, este último pressuposto pesa o interesse legítimo do responsável pelo tratamento contra os interesses e direitos fundamentais do indivíduo. Esta última não pode prevalecer sobre a primeira. O que acontece é que esta análise nem sempre é feita de forma correcta, daí a intensa atividade sancionatória baseada neste artigo em particular. Em todo o caso, o interesse legítimo não é uma licença “generalizada” e deve ser aplicado de forma responsável.
Como podemos ver, a prática de recorrer ao interesse legítimo tem os seus riscos, pelo que é preferível obter o consentimento expresso para os evitar.
Tecnologia para a gestão do consentimento (e prevenção de riscos)
Mas, para garantir a conformidade legal e evitar sanções e danos à reputação, também se pode optar por recolher o consentimento do indivíduo para cada situação, tendo em conta a finalidade do tratamento de dados. E a tecnologia é um importante aliado neste domínio.
No MailComms Group, por exemplo, oferecemos uma solução para obter e gerir o consentimento do nosso parceiro ECIX, que garante a conformidade na gestão do consentimento durante todo o seu ciclo de vida.
Também o faz através de qualquer canal e com recolha e custódia de provas durante pelo menos cinco anos num ambiente seguro (incluindo rastreio, certificação de envio, aceitação de consentimento e outros aspectos). Tudo fica igualmente registado num certificado com carimbo de data e hora com a nossa assinatura eletrónica enquanto prestador de serviços electrónicos qualificado e de confiança.
Webinar gratuito com a ECIX sobre o RGPD
Se quiser saber mais sobre como o Grupo MailComms pode ajudá-lo a cumprir o RGPD e a evitar multas da Agência Espanhola de Proteção de Dados, propomos-lhe duas coisas. A primeira é visitar a nossa secção sobre gestão de consentimento do RGPD. A segunda forma, mais eficaz, é juntar-se a nós no webinar gratuito que iremos realizar no dia 30 de janeiro (às 10h00) em colaboração com o nosso parceiro de confiança, ECIX. Falámos-lhe deste seminário há alguns dias nesta publicação do blogue, onde também pode saber como se inscrever gratuitamente.
Durante a reunião Explicaremos como gerir eficazmente os riscos relacionados com o RGPD, Analisaremos os motivos mais comuns de sanção por parte da Agência Espanhola de Proteção de Dados, discutiremos a forma como cada empresa pode realizar uma autoanálise dos seus riscos e apresentaremos as vantagens de dispor de tecnologia para garantir a conformidade legal. Esperamos poder contar convosco!