Regulamento relativo à proteção dos dados pessoais (GDPR): tudo o que precisa de saber

Última atualização em 4 de junho de 2024 Base de dados

Dirige uma empresa? É proprietário de um sítio Web ou um especialista no tratamento de dados pessoais? É fundamental compreender as implicações do Regulamento Geral sobre a Proteção de Dados (GDPR) nas suas actividades. Este regulamento entra em vigor na Europa a 25 de maio de 2018.

O que é GDPR ?

O sítio GDPR estabelece um quadro para o tratamento de dados pessoais naUnião Europeia (UE). Segue-se à lei francesa de proteção de dados de 6 de janeiro de 1978. Dá aos cidadãos um maior controlo sobre a forma como os seus dados pessoais são utilizados.

O sítio GDPR foi criado para : 

  • Harmonização das regras na Europa ;
  • Proporcionar um quadro jurídico idêntico aos profissionais. Graças ao regulamento, estes podem desenvolver as suas actividades digitais, estabelecendo simultaneamente uma relação de confiança com os utilizadores. 

Quais são os objectivos do GDPR ?

Descubra os três principais objectivos do Regulamento Geral sobre a Proteção de Dados: 

  • Aumentar os direitos das pessoas. O sítio GDPR cria um direito à portabilidade dos dados pessoais. Inclui disposições específicas para os menores.
  • Responsabilizar as várias partes responsáveis pelo tratamento de dados. Isto aplica-se tanto aos responsáveis pelo tratamento de dados como aos processadores de dados.
  • Tornar a regulamentação credível. Como é que o podemos fazer? Intensificando a cooperação entre as autoridades de proteção de dados. Em especial, poderão adotar decisões conjuntas e endurecer as sanções em caso de tratamento transnacional.

Quem é obrigado a candidatar-se a GDPR ?

Qualquer organização, independentemente da sua dimensão, localização ou atividade, pode ser afetada pelo GDPR. O regulamento aplica-se a todas as organizações, públicas e privadas, que tratem dados pessoais, em seu nome ou não, se :

  • Estão estabelecidas num dos Estados-Membros da União Europeia;
  • A sua atividade visa diretamente os residentes europeus.

Por exemplo, uma empresa sediada em Itália que exporta os seus produtos para a Tunísia tem de cumprir o disposto em GDPR. Isto deve-se ao facto de a empresa estar sediada na União Europeia. Do mesmo modo, uma empresa sediada no Japão com uma loja de comércio eletrónico em francês que entrega produtos em França é obrigada a cumprir a legislação.

O Regulamento Geral sobre a Proteção de Dados aplica-se igualmente aos subcontratantes: anfitriões Web, integradores de software, agências de comunicação, etc., que tratam dados pessoais por conta de outra entidade (uma empresa, uma autarquia local ou uma associação). Estes últimos tratam os dados pessoais por conta de outra entidade (uma empresa, uma autarquia local ou uma associação). 

É bom saber: Quem deve nomear um RPD?

As empresas que tratam dados e os subcontratantes são obrigados a nomear um responsável pela proteção de dados (RPD) se :

  • Operam no sector público;
  • A sua atividade principal exige um acompanhamento regular, sistemático e em grande escala das pessoas ;
  • A sua principal atividade é o tratamento de dados sensíveis ou de dados relativos a condenações penais, como crimes ou contravenções.

Em especial, o RPD é responsável por aconselhar a empresa sobre a aplicação de uma avaliação do impacto na privacidade (PIA). Esta avaliação é efectuada quando o tratamento de dados representa um risco para os direitos e liberdades das pessoas. O objetivo é avaliar a origem, a natureza, a especificidade e a gravidade do risco.

Quem é responsável pela implementação do GDPR ? 

Em França, a Commission nationale de l'informatique et des libertés (CNIL ) é responsável pela proteção dos dados pessoais. Criada em 1978, esta autoridade administrativa independente actua em nome do Estado. No entanto, não está sob a autoridade do governo ou de um ministério. 

A CNIL é composta por um colégio de 18 membros eleitos ou nomeados e por uma equipa de 25 agentes contratados pelo Estado. Está organizada em cinco direcções

  1. Departamento de Apoio Jurídico (DAC).
  2. Direção da Proteção dos Direitos e das Sanções (DPDS).
  3. Departamento de Tecnologia e Inovação (DTI).
  4. Departamento de Relações Públicas (DRP).
  5. Departamento Administrativo e Financeiro (DAF).

Os 18 membros da CNIL incluem : 

  • Quatro parlamentares, dois deputados e dois senadores;
  • Dois membros do Conselho Económico, Social e Ambiental (CESE), a terceira assembleia constitucional da República;
  • Seis representantes dos tribunais superiores, dois membros do Conselho de Estado, dois membros do Tribunal de Cassação e dois membros do Tribunal de Contas;
  • Cinco personalidades qualificadas. O Presidente da Assembleia Nacional nomeia um. O Presidente do Senado nomeia outro. O Conselho de Ministros nomeia os três últimos;
  • O Presidente da Comissão de Acesso aos Documentos Administrativos (CADA).

É bom saber : Quais são as quatro missões da CNIL?

  1. Informar, proteger os direitos. No âmbito da sua função geral de informação, a CNIL responde aos pedidos dos cidadãos e das empresas. Garante aos cidadãos um acesso correto aos dados contidos nos processos que lhes dizem respeito. Se tiverem dificuldade em exercer os seus direitos, podem apresentar uma queixa à CNIL.
  2. Apoiar a conformidade, aconselhar. Para ajudar as organizações a cumprir o regulamento, a CNIL elaborou uma caixa de ferramentas completa.
  3. Antecipar e inovar. Através do seu Laboratório de Inovação Digital (LINC), a CNIL contribui para os debates sobre os desafios éticos da tecnologia digital. Participa no desenvolvimento de soluções tecnológicas que protegem a vida privada.
  4. Controlo e penalização. Assegura que os regulamentos são corretamente aplicados no terreno. Em 2022, foram efectuados 345 controlos. Se necessário, pode também emitir avisos formais ou impor sanções às organizações.

Quais são os 5 princípios fundamentais da proteção de dados pessoais?

  1. Objetivo. A pessoa responsável por um ficheiro tem o direito de registar e utilizar informações sobre indivíduos apenas para um fim específico, legal e legítimo. 
  2. Proporcionalidade e pertinência. Os dados recolhidos devem ser pertinentes e estritamente necessários para a finalidade do ficheiro.
  3. O período de conservação. Não é permitido conservar indefinidamente num ficheiro os dados relativos às pessoas. Consoante o tipo de informação registada e a finalidade do ficheiro, deve ser estabelecido um período de conservação preciso.
  4. Segurança e confidencialidade. A pessoa responsável pelo dossier deve garantir a segurança das informações armazenadas. Deve garantir que apenas as pessoas autorizadas tenham acesso às mesmas.
  5. Direitos individuais. Estes direitos permitem às pessoas manter o controlo sobre os seus dados. O responsável pelo tratamento dos dados deve explicar como exercer esses direitos. Se optarem por exercer os seus direitos, as pessoas devem receber uma resposta no prazo máximo de um mês. 

É bom saber: Que direitos têm as pessoas sobre os seus dados pessoais?

  • O direito de aceder aos dados que lhes dizem respeito;
  • O direito de retificação e de oposição ;
  • O direito à portabilidade ;
  • O direito a ser esquecido ;
  • O direito de notificação ;
  • O direito à indemnização por danos materiais ou morais ;
  • Ação de grupo.

Proteção de dados pessoais: 6 boas práticas 

Descubra as nossas dicas para a sua empresa garantir a conformidade GDPR.

  1. Recolha apenas os dados necessários para atingir o seu objetivo

É essencial recolher dados para uma finalidade bem definida e legítima. O utilizador não tem o direito de os tratar para qualquer outro fim. Por exemplo, um ficheiro de candidatos para efeitos de recrutamento não pode ser utilizado para distribuir ofertas promocionais.

Para cumprir com GDPR, pode basear-se no princípio da minimização. Este reduz as informações recolhidas ao necessário para atingir o objetivo.

  1. Demonstração de transparência

Os cidadãos devem poder manter o controlo sobre os dados que lhes dizem respeito. Isto pressupõe que sejam bem informados a montante sobre a forma como os seus dados serão utilizados. A informação deve ser simultaneamente : 

  • Em conformidade com as situações e os suportes de recolha ;
  • Acessível e compreensível.

É proibido recolher informações sobre eles sem o seu conhecimento. 

  1. Facilitar o exercício dos direitos das pessoas

É obrigado a organizar os meios através dos quais os seus potenciais clientes e clientes podem exercer os seus direitos. Devem poder fazê-lo enviando uma simples mensagem de correio eletrónico para um endereço específico. Se o fizerem, deve responder aos seus pedidos o mais rapidamente possível. 

  1. Estabelecer períodos de retenção precisos para os data

É proibido conservar indefinidamente os dados pessoais dos seus destinatários. Devem ser conservados apenas durante o tempo necessário para atingir o objetivo pretendido. Em seguida, devem ser destruídos, anonimizados e/ou arquivados. Tudo isto deve respeitar as obrigações regulamentares aplicáveis à conservação dos arquivos públicos.

  1. Garantir a segurança dos dados pessoais

Segurança física e informática, instalações, armários e postos de trabalho seguros, gestão rigorosa das autorizações e dos direitos de acesso... Todas as medidas destinadas a proteger os dados devem ser tomadas. Devem ser adaptadas à sensibilidade das informações ou aos riscos para as pessoas em caso de incidente de segurança.

  1. Adoção de uma abordagem contínua da conformidade

É importante verificar regularmente se : 

  • Não se registaram alterações significativas nos tratamentos; 
  • Os procedimentos e as medidas de segurança em vigor são respeitados;
  • É necessária uma adaptação.

Correio eletrónico: como obter o consentimento dos destinatários?

No âmbito de uma campanha de correio eletrónico, o consentimento do destinatário das mensagens publicitárias é obtido através doopt-in. Note-se que, se o destinatário não disser "sim", isso deve ser entendido como um "não". O consentimento do potencial cliente ou do cliente é obtido através de uma declaração deste tipo: "[] Aceito que o meu endereço de correio eletrónico seja utilizado para receber ofertas da empresa X por correio eletrónico".

Quando enviar e-mails em particular, pense no duplo opt-in. Ao contrário do clássicoopt-in , este método baseia-se em duas etapas: 

  • O destinatário do anúncio manifesta a sua satisfação;
  • Confirmam o seu desejo de receber mensagens publicitárias clicando numa ligação enviada por correio eletrónico.

Dataventure opt-in Com, recolher perfis utilizando várias alavancas: 

  • Clic-lead. Este tipo de campanha cumpre os objectivos de visibilidade, tráfego e aquisição de leads. A recolha é 100% dedicada ao conteúdo CPL . Não há partilha de endereços. A solução clic-lead oferece um volume de recolha elevado que pode ser definido antecipadamente.
  • Co-registo Premium. Esta solução permite-lhe recolher contactos com um elevado valor acrescentado. A campanha é posicionada numa página dedicada à sua marca. É acompanhada por uma imagem que destaca a sua oferta. Tem total liberdade para definir as perguntas de qualificação.
  • Co-registo. Ideal para a recolha de perfis de afinidade a custos controlados
  • Co-patrocínio. Esta solução de recolha massiva e rentável oferece o custo mais baixo por perfil no mercado. Todos os meses, beneficia da potencial recolha de centenas de milhares de perfis de opt-in .

Dataventure Dataventurerentabiliza os meios de recolha do grupo . Dataventure opt-in Todos os meses, são recolhidos mais de 3 milhões de endereços de correio eletrónico para os principais anunciantes. é um dosprincipais coleccionadores de perfis em França.

Quais são as vantagens do duplo opt-in ?

A escolha do duplo opt-in traz muitos benefícios para as empresas: 

  • Confirmação de que o endereço de correio eletrónico é válido ;
  • Melhorar a qualidade da lista de distribuição ;
  • Cumprimento da regulamentação em matéria de proteção de dados ;
  • Reduzir o número de queixas ;
  • Melhor imagem de marca.

Supressão de dados, avisos, notificações, suspensão de fluxos de dados... Se não cumprir as disposições do sítio GDPR, arrisca-se a sofrer pesadas sanções administrativas. Consoante a categoria da infração, as coimas podem ascender a 10 ou 20 milhões de euros. No caso de uma empresa, variam entre 2% e 4% do seu volume de negócios anual a nível mundial. 

Gostaria de criar campanhas de aquisição de clientes seguras e personalizadas? Dataventure GDPR Os nossos especialistas podem oferecer-lhe as melhores soluções amigáveis para os seus problemas de tráfego eaquisição de clientes.

Descubra os nossos outros artigos

Iniciar um projeto

Se pretender obter uma consulta gratuita e sem compromisso, preencha o formulário abaixo e entraremos em contacto consigo.