NOTIFICAÇÕES CERTIFICADAS
Burofax online

Correio eletrónico certificado

SMS certificado

Publicações Web certificadas

Certificado WhatsApp

CONTRATOS PÚBLICOS ELECTRÓNICOS
Assinatura eletrónica

Sala de Assinatura Virtual

IDENTIFICAÇÃO DIGITAL CERTIFICADA
Verificação

Autenticação

DNI Wallet

Identificação por vídeo

SOLUÇÕES DE CONFORMIDADE
RGPD – Gestão do consentimento

Regulamentos IDD

PLATAFORMAS REGTECH

CertySign
PostaMail
OneSpan
TRANSACCIONAL
Transpromo

Comunicações dinâmicas

Fatura eletrónica

Arquivamento

MARKETING
Marketing direto e promocional

Vídeos personalizados

Marketing de jogos para telemóveis

SERVIÇOS
Customer Communications Management

Data Quality

Data analytics

Tech-Agency

Digitalização de documentos

Impressão e acabamento

PLATAFORMAS OMNICANAL

Communicalia
Quadient
MailShop PHYGITAL
SOBRE A NOSSA EMPRESA

Grupo MailComms

Equipa

Certificações

Sustentabilidade

Alianças

Sectores

Eventos

Abaixo, podes ler o segundo artigo da nossa série de conteúdos especializados sobre o Regulamento Geral sobre a Proteção de Dados. Podes aceder à série completa no nosso blogue.

Todo lo que querías (y necesitas) saber sobre la normativa RGPD

Índice

    1. Contexto e antecedentes
    2. Tipos de dados pessoais existentes
    3. Dados especialmente protegidos
      1. Como é que recolhes dados pessoais?

Contexto e antecedentes

A pergunta que faz o título deste artigo é muito comum em ambientes onde o RGPD tem alguma influência ou mesmo nas nossas vidas pessoais, quando uma empresa nos pede consentimento para processar os nossos dados pessoais para diferentes fins.“Bem, porque não, mas primeiro gostava de saber o que são considerados dados pessoais“.

Responde-nos em profundidade.

Para irmos diretos ao assunto, por dados pessoais entende-se qualquer informação e/ou caraterística que permita identificar ou tornar identificável uma pessoa. Esta definição consta do artigo 4.1 do RGPD. Por conseguinte, a imagem de uma pessoa é um dado pessoal, tal como qualquer informação que permita determinar, direta ou indiretamente, a sua identidade, como, por exemplo, um nome, um número de identificação, um número de telefone, um número de matrícula de um veículo, um endereço IP… Ou mesmo caraterísticas antropométricas que permitam identificar inequivocamente uma pessoa, como a Agência Espanhola de Proteção de Dados (AEPD) considerou em numerosas ocasiões. Por outro lado, não seriam dados pessoais aqueles que não facilitam a identificação da pessoa singular, como, por exemplo: o número de registo da empresa (CIF), um endereço de correio eletrónico genérico, como info@, e outros.

Tipos de dados pessoais existentes.

O RGPD reconhece a existência de categorias de dados pessoais e determina mesmo uma muito específica que se refere a dados especialmente protegidos. Segue-se uma lista aproximada dos tipos de dados pessoais existentes:

  1. Dados de identificação: nome, número do bilhete de identidade, número da segurança social, número de telefone, endereço, assinatura, nome de utilizador, endereço IP, etc.
  2. Caraterísticas pessoais: caraterísticas físicas, preferências, hobbies, data de nascimento, etc.
  3. Situação familiar e social: número de filhos, licenças, licenças, etc.
  4. Informações sobre o emprego: categoria profissional, título do emprego, experiência profissional, salário, etc.
  5. Dados académicos e profissionais: habilitações literárias, qualificações, percurso académico, etc.
  6. Controlo de presença: marcação de ponto no posto de trabalho ou controlo de acesso às instalações.
  7. Financeiro: rendimentos, rendimentos, dados bancários, etc.

Dados especialmente protegidos

Relativamente à categoria de dados especialmente protegidos, prevista no artigo 9.º do RGPD, trata-se de dados que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, os dados genéticos[1], os dados biométricos[2] destinados a identificar de forma inequívoca uma pessoa singular, os dados relativos à saúde ou à vida e a orientação sexual de uma pessoa singular. O tratamento desses dados é proibido, a menos que respeite uma série de excepções, como as seguintes:

  • Consentimento explícito da pessoa em causa.
  • Cumprimento das obrigações e exercício dos direitos no domínio do direito do trabalho, da segurança social e da proteção social.
  • Proteção dos interesses vitais da pessoa em causa
  • Tratamento efectuado no âmbito de fundações ou associações com fins políticos, filosóficos, religiosos ou sindicais.
  • Tratamento de dados manifestamente públicos.
  • Tratamento necessário para a formulação, o exercício ou a defesa de reclamações, ou tratamento efectuado pelos tribunais no exercício das suas funções judiciais.
  • Por razões de interesse público no domínio da saúde pública.
  • Tratamento necessário para fins de arquivo e de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos.

Como é que recolhes dados pessoais?

Os dados podem ser recolhidos através de qualquer canal (papel, formato eletrónico, voz, etc.). No entanto, tanto no momento da recolha como posteriormente, o responsável pelo tratamento[3] deve fornecer informações sobre a forma como os teus dados serão tratados, em conformidade com os artigos 13º e 14º do RGPD. Neste caso, e em função do tipo de canal de comunicação utilizado, a forma de fornecer estas informações pode variar (papel, correio eletrónico ou WhatsApp são alguns dos canais possíveis).

O sistema de camadas é muito útil para facilitar a informação num processo de recolha de dados. Por outras palavras, num primeiro nível é fornecida a informação básica e num segundo nível a informação adicional. Para mais detalhes sobre como e quando fornecer estas informações, é aconselhável consultar o Guia para o cumprimento do dever de informação, publicado pela Agência Espanhola de Proteção de Dados. Em qualquer caso, estas informações devem ser fornecidas numa linguagem clara e simples, de forma concisa, transparente, inteligível e facilmente acessível. Por isso, é necessário destacar a importância do processo de recolha de dados por parte do responsável pelo tratamento, que pode recolher dados através de formulários, modelos ou templates, enviados por qualquer canal. O importante é ter provas que possam garantir que o processo foi realizado em conformidade com os requisitos do RGPD. Em princípio, qualquer meio de recolha é válido. Hoje em dia existem muitos canais de recolha de dados, e muitos deles são não só ágeis como também muito utilizáveis pelo público em geral, como é o caso do WhatsApp. O que é essencial é que o responsável pelo tratamento dos dados seja capaz de acreditar a sua recolha e de provar que possui os consentimentos que lhe podem estar associados para fins específicos. Como indicado acima, é obrigação do responsável pelo tratamento da empresa fornecer as informações e provar que estas foram satisfeitas. Para tal, pode recorrer a um prestador de serviços qualificado e de confiança, como o Grupo Mailcomms, que, além disso, graças à sua experiência no envio de comunicações omnicanal personalizadas, se adapta às necessidades de recolha de dados de qualquer cliente e empresa. E, sempre, fornecendo ao responsável pelo tratamento de dados as provas necessárias em caso de reclamação, uma vez que goza de uma presunção ilidível. Da mesma forma, no Grupo MailComms oferecemos uma ferramenta capaz de obter, processar e gerir, do início ao fim, estes consentimentos com garantia de conformidade regulamentar. Queres saber?

[1] Dados genéticos: dados relativos às caraterísticas genéticas herdadas ou adquiridas de uma pessoa singular que fornecem informações únicas sobre a fisiologia ou a saúde dessa pessoa, obtidas, nomeadamente, a partir da análise de uma amostra biológica dessa pessoa. Por exemplo, através da análise cromossómica ou de qualquer análise que forneça informações únicas sobre a fisiologia e a saúde de uma pessoa.

[2] Dados biométricos: dados pessoais obtidos a partir de um tratamento técnico específico, relativos às caraterísticas físicas, fisiológicas ou comportamentais de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa, tais como imagens faciais ou dados dactiloscópicos.

[3] Responsável pelo tratamento: qualquer pessoa que possa decidir sobre as finalidades e os meios de tratamento dos dados.

Soraya de Caso

Manager Consultoría Legal de Negocio.

Licenciada en Derecho por la Universidad de Valladolid. Esta especializada en protección de datos y seguridad de la información tanto en el sector publico como en el sector privado como Compliance Officer & Data Protection Officer. Posee la certificación Lead Auditor ISO/IEC 27001 y numerosas formaciones en materia de seguridad y privacidad.-

Deixa-nos os teus dados neste formulário e entraremos em contacto contigo para encontrar uma solução adaptada ao teu negócio.

    Nome*

    Apelido*

    Correio eletrónico da empresa*

    Telefone


    Te acompañamos en el camino de la transformación digital

    CONTACTA CON UN ESPECIALISTA
    AGENDA UNA CITA AHORA