Podemos ajudar-vos?

“A 25 de maio, menos de 50% das organizações afectadas pelo RGPD estarão totalmente em conformidade”. Como sabemos, esse será o dia em que entrará em vigor o novo regulamento da UE relativo à proteção de dados, que, entre as suas muitas novidades, prevê mais casos puníveis e multas mais elevadas. “Antes de 2020, teremos visto multas de vários milhões de dólares impostas por violação de algum aspeto do regulamento”.

Para melhor compreender o novo contexto em que as empresas europeias, e as que estão fora do mercado da UE, vão operar, a empresa de consultoria Gartner compilou um conjunto de 10 das perguntas mais frequentes sobre o assunto, acompanhadas das respectivas respostas. O que é um “controlador-processador” e o que é um “processador-processador”? Tem de ser nomeado um responsável pela proteção de dados em cada organização? Como se deve preparar para uma violação de segurança quando os dados pessoais são roubados?

As perguntas são interessantes e as respostas ainda mais. Talvez uma das mais importantes seja: o novo RGPD prevê algo de especial em relação ao consentimento do utilizador? Esta é uma questão que preocupa a maioria das empresas e a sua atividade quotidiana: afecta a relação com os seus clientes. “Sim, as características do consentimento são bastante específicas”, lê-se no relatório da Gartner, que as enumera sucintamente:

  • Tem de ser um ato claramente afirmativo: o silêncio, o consentimento tácito e as caixas pré-marcadas “são coisas do passado”. O consentimento deve ser solicitado diretamente pela organização.
  • Específico: Se o tratamento de dados tiver várias finalidades, o consentimento tem de ser dado para cada uma delas.
  • Informação clara, transparente e compreensível: o cliente que divulga os seus dados deve ser claramente informado da razão pela qual lhe são solicitados os seus dados e por quem. E isto será feito com uma linguagem “plana”, tanto em termos do léxico utilizado como em termos de design tipográfico.

O ónus da prova de que tudo o que foi dito acima foi integralmente cumprido cabe à empresa que recolhe os dados. O que é que isto significa? Que não basta apenas obter os dados com o consentimento explícito, mas também armazená-los e salvaguardá-los de acordo com os requisitos da lei. E apresentá-los de forma fiável quando necessário.

Ferramentas como o MailConsent da MailTecK & Customer Comms facilitam o cumprimento dos requisitos que o RGPD exigirá das empresas em apenas cinco meses. Fácil de implementar e rápido de adaptar aos sistemas de cada empresa, o MailConsent é uma solução que lhe permite obter consentimentos explícitos certificados dos clientes através de todos os canais: web, e-mail, correio postal, centro de contacto, APPs, sms…, bem como armazená-los e salvaguardá-los com total validade legal.


Neste link
pode ler o relatório completo da Gartner com as respostas às 10 perguntas que, com certeza, já foram feitas pelos departamentos da sua empresa que lidam com clientes.