Search Search
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Estratégias de Marketing

Porque não devo ter medo do RGPD?

12 Junho, 2024 (actualizado) |

A evolução da sociedade tem vindo nas últimas décadas a possibilitar a partilha de informação de forma cada vez mais massificada, colocando alguns paradigmas passados nomeadamente da confiabilidade e apropriação da informação num “limbo”. Entenda-se este limbo como ninguém é dono da informação e tudo é servido numa espécie de bandeja pública onde todos podem […]

A evolução da sociedade tem vindo nas últimas décadas a possibilitar a partilha de informação de forma cada vez mais massificada, colocando alguns paradigmas passados nomeadamente da confiabilidade e apropriação da informação num “limbo”. Entenda-se este limbo como ninguém é dono da informação e tudo é servido numa espécie de bandeja pública onde todos podem pôr e dispor.

Neste contexto o legislador Europeu resolveu criar o General Data Protection Regulation (RGDP), regulamento este que tem força de lei é sujeito a regulamentação específica nacional. Esta legislação Nacional (PT) está neste momento (03/05/2018) a ser apresentada na assembleia da república e visa ser a guia orientadora para a sua aplicação.

A proposta de lei apresentada dá à CNPD uma competência de “arbitragem” que na prática permite uma compatibilização entre os diversos  interesses. O legislador optou por “suavizar” e assegurar que o paradigma que esteve subjacente ao legislador europeu, o das grandes multinacionais que gerem redes sociais ou aplicações informáticas à escala global, não se aplica cegamente. Para isso faz distinção entre os “viloẽs” e os “incompetentes” a saber e respectivamente:

  • artigos 5º e 6º (“licitude, lealdade e transparência”); do artigo 7º  (consentimento ); do 9º ( dados especialmente sensíveis); do artigo 12º ( gratuitidade); do artigo 13º e 14º (omissão de informação relevante); assim como dos artigos 44º a 49º (transferência internacional de dados fora dos acordos europeus). Penalizados com o tais 4% do volume de negócios.
  • artigo 32º do RGPD (segurança do tratamento)  e o artigo 33º (avaliação de impacto sobre a proteção de dados). Neste caso que é o que mais importa para o IT com apenas 2% de coima.

Ficam também nesta fasquia a generalidade das infrações ao RGPD, mas convém sublinhar que sem dolo e/ou reincidência não existirá mais do que uma advertência/recomendação. É justo aferir que é total intenção do governo português diminuir a “factura tecnologica” bem como dar orientações claras à CNPD para não inviabilizar o futuro das empresas com coimas.

O artigo 39º materializa este intento com a determinação da medida da coima com base no “o volume de negócios e o balanço anual,” e “a dimensão da entidade, tendo em conta o número de trabalhadores e a natureza dos serviços prestados”.


Antecipação ao Novo Regulamento

A E-GOI estava já (anterior à regulamentação), alinhada com todas as mensagens de base, levantadas pelo legislador Europeu.

“Privacy by design”:

  • Ciclo de vida dos dados definida à partida com base no nível contratado
  • Datacenter em Portugal e AS própria (onde estão as informações dos nossos clientes)
  • Equipamentos geridos e mantidos por equipa residente (sem subcontratação)
  • Bases de dados independentes garantindo confiabilidade e estanquicidade
  • Anonimização de fluxos de informação fora das bases de dados de cada cliente
  • Introdução auditada de registos em logs de utilizador
  • Web Application Firewall desenvolvido à medida da plataforma
  • Firewalls configuradas em regime de fortificações semi-independentes
  • Análise contínua e coerente de logs de serviço para detecção de ameaças
  • Programa de recompensas fomentando a notificação fundamentada de erros/falhas
  • Serviço de Backups próprios e auditados
  • Destruição física de storage com avaria ou em fim de vida

Política de privacidade e anti-spam:

  • Autenticação de remetentes
  • Análise reputacional sistematizada na conta
  • Formulários integrados automáticos com Optin e 2x Optin
  • Remoção integrada e automatizada
  • Bloqueio automático de envios para protecção de reputação e envios futuros
  • Selo Certificação E-GOI 
  • Política Anti-Spam 
  • Recomendação de uso de SPF, DKIM e CNAME nas comunicações

Plataforma RGPD amigável com documentação guia:

Ficou com alguma dúvida? Então entre em contato connosco ou deixe o seu comentário e partilhe as suas opiniões!

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Veja também

Descubra agora mesmo como se tornar um afiliado digital
Técnicas de filmagem: aprenda como gravar vídeos com qualidade
KPIs para blog: como conseguir insights para divulgação de blogs?
Marketing de Esperança: Pare ou vai Arrepender-se! [+ Dica Poderosa]