Tecnologia
Afinal, o que muda com a nova lei de proteção de dados?
por Isabel Dias | 19 Junho, 2018
O RGPD, Regulamento Geral de Proteção de Dados, que entrou em vigor no passado dia 25 de Maio, tem como objetivo proteger o acesso aos seus dados. Da interação com e entre colaboradores, até a subscrições de mailing lists, todos vão sentir o efeito da nova RGPD.
O que vai mudar?
O novo regulamento geral de proteção de dados vem alterar, essencialmente, a forma como os dados pessoais são recolhidos, tratados e guardados. Isto inclui dados de consumidores, clientes e colaboradores. Os pilares desta mudança são a transparência, segurança e privacidade, e todos os outros conceitos que daí decorrem.
Como já falámos anteriormente, as novas normas de proteção de dados implicam investimento para as empresas, seja em pessoas ou equipamentos. Mas, a longo prazo, representarão também vantagens.
Na relação da empresa com o cliente
O RGPD dá mais direitos ao consumidor. O direito a partilhar apenas os dados que sejam relevantes, ser esquecido, aceder aos seus dados e a que, apesar de ter fornecido dados a empresas, a sua privacidade seja respeitada. Portanto, pequenos gestos como telefonar ao cliente, enviar e-mails, ou até cartas, passam a ser mais complexos.
Se, por exemplo, um cliente lhe forneceu a morada para efeitos de receção de uma encomenda, não pode usar essa informação para lhe enviar um cartão de Natal, a menos que esteja explícito o consentimento para tal. Apesar de ser algo, por muitos, considerado bonito, pode haver quem considere uma violação da sua privacidade receber algo não solicitado na caixa de correio.
Também a ausência de resposta deixou de ser uma confirmação ou consentimento. Se enviar um e-mail a um cliente a pedir o seu consentimento para usar x dado para y fim, é necessário que ele responda claramente que autoriza. A não-resposta torna-se um ‘não’.
Na relação com os colaboradores
A relação entre o negócio e colaboradores e até entre os colegas de trabalho, também sofrerá alterações. Há certos dados pessoais que eram partilhados no escritório: aniversários, baixas médicas, moradas, endereços de e-mail pessoais.
A partir de agora, essa informação deverá ser gerida com (ainda) mais cautela. Apesar de carregado de boas intenções, celebrar um aniversário de um colaborador ou colega de trabalho, por exemplo, pode trazer complicações. A festa surpresa no escritório pode estar a violar a privacidade do aniversariante.
Reveja a sua política de proteção de dados pessoais dos seus colaboradores, em colaboração com eles. Talvez alguns colegas não queiram que a sua data de nascimento seja partilhada com os restantes, e há casos em que não se justifica um empregador possuir essa informação. O mesmo se passa com colocar as fotografias deles no seu website. De todas as formas, obtenha consentimento claro e explícito de cada um deles.
A questão dos currículos e candidatos
É possível que receba alguns currículos de candidatura a vagas de emprego, ou até currículos espontâneos na sua empresa. Estes devem ser tratados com a máxima discrição.
No caso de receber currículos e precisar, digamos, de uma segunda opinião, tem de ter cuidado com a informação pessoal do candidato que estará lá contida. Se precisar de o mostrar a alguém e não tiver tido oportunidade para pedir consentimento ao autor, tape a sua informação como nome, idade, morada, fotografia e outros.
No caso de querer guardar o CV do aplicante para futuras vagas que possam abrir, certifique-se que este lhe dá a autorização – mais uma vez, tem de pedir esta autorização, não pode assumir que é dada. As candidaturas espontâneas, em princípio, seguirão o mesmo procedimento.
Acabaram as mailing lists?
O regulamento de proteção de dados não significa, de todo, o fim das mailing lists. O que significa é que o processo de obtenção de contactos, entre outros, tem de ser completamente transparente e controlado.
Se antes poderia ser considerado pouco ético usar e-mails que lhe chegassem a partir de compras de produtos e serviços, de CVs ou até de outras empresas, em mailing lists, agora tornou-se ilegal.
Gerir uma fuga de informação
Segundo as leis de proteção de dados, uma entidade tem de comunicar uma violação, incumprimento, ou fuga de informação até 72h depois de ela acontecer. E lembre-se que as consequências para quem não o fizer são pesadas. O Estado português definiu limites mínimos para as sanções aplicadas a pequenas empresas. As multas mínimas para PMEs serão de 1.000€, e de 500€ para pessoas singulares, duplicando no caso de infrações muito graves.
A gestão de um problema desta ordem deve, claro, ser feita em equipa e se possível com aconselhamento legal.
Resumindo: não encare o RGPD como um entrave, mas como uma oportunidade para ter mais transparência nos negócios e adaptar a sua empresa aos dias de hoje. Isso sim, mais vale prevenir do que remediar, e pedir consentimento a todos aqueles que lhe forneceram dados. Quanto mais claros e explícito forem o pedido e o consentimento dado, melhor para si, para o seu negócio e para aqueles envolvidos.
E como uma empresa trata, invariavelmente, com dados, tem que ter atenção também aos detalhes, como são as informações pessoais, aparentemente inofensivas, dos seus colaboradores. O melhor caminho é integrar políticas de proteção de dados e de resolução de problemas como um todo na gestão da sua empresa.
Jasmin e a proteção de dados
O Jasmin é um software expert em gestão que lhe simplifica todo o processo administrativo da sua empresa, enquanto cumpre todos os requisitos do novo Regulamento Geral de Proteção de Dados.
A base de dados do Jasmin (com informação da empresa, clientes, fornecedores, colaboradores) está isolada, protegida e georeplicada. Os mecanismos de backup e redundância em Data Centers localizados em diferentes geografias, salvaguardam a confidencialidade e segurança dos dados, mesmo em situações extremas de catástrofe natural.
Experimente já o Jasmin Express! O software de gestão 100% cloud, certificado pela AT, que o ajuda a gerir o seu negócio e o encaminha para o sucesso. E é gratuito!