Sou uma microempresa: tenho de cumprir o RGPD?

Com a entrada em vigor do novo Regulamento Geral da Proteção de Dados muitas empresas perguntam a si mesmas se este se aplica à sua realidade. Neste artigo damos algumas das respostas sobre o RGPD que a sua empresa necessita.

A resposta à pergunta que dá o título a este texto é “sim, tem de cumprir”. Desde o passado dia 25 de maio, todas as empresas a operar na União Europeia (UE), independentementre da dimensão e localização, estão, ou melhor, deveriam estar, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD).

Se a sua empresa recolhe, armazena, utiliza dados pessoais ou simplesmente faz tratamento desses mesmos dados para outras empresas, tem de cumprir as regras, propositadamente alteradas para garantir que:

  • há uma conformidade no tratamento de dados em toda a UE;
  • os direitos das pessoas que facultam os seus dados são protegidos.

A boa notícia, é que o novo sistema reduz  custos – ao abrigo do sistema antigo, as empresas da UE tinham que prestar informações a 28 autoridades de proteção de dados diferentes – e ajuda as empresas a crescer, dado que fazer negócios passou a ser mais fácil e mais justo.

Quais as minhas obrigações enquanto microempresário?

Trocado por miúdos, nesta altura do campeonato espera-se que, enquanto empresa,  já tenha comunicado aos titulares dos dados que tem na sua posse (base de dados da sua empresa) quem é e porque é que precisa dos seus dados, respondendo a perguntas como “durante quanto tempo serão conservados” e “quem irá recebê-los”. Se o público da sua comunicação (leia-se pessoas da sua base de dados que receberam o seu e-mail), considerar que é merecedor da sua confiança e consentir, por meio de uma ação clara e afirmativa, o tratamento dos seus dados, parabéns, ultrapassou um dos fundamentos jurídicos do RGPD.

Já na posse do consentimento do(s) titular(es) dos dados recolhidos, a sua empresa deve estar apta para responder positivamente a eventuais solicitações dos titulares dos dados, dando-lhes total acesso a eles, para que possam nomeadamente facultá-los a outras empresas, ou apagando-os, se for esse o seu desejo, e concedendo-lhes, desta forma, o chamado “direito ao esquecimento”.

Mas as suas obrigações legais não terminam por aqui, devendo partir de si, enquanto empresário, inciativas como:

  • Dar aos titulares o direito de optarem por não receber marketing direto que utilize os seus dados;
  • Informar os seus clientes, no caso de utilizar a caracterização de perfis para processar pedidos de acordos juridicamente vinculativos – por exemplo, empréstimos –, certificando-se de que é uma pessoa (e não uma máquina) que verifica o processo, e dando ao requerente o direito de contestar a decisão.
  • Informar os titulares, no caso de violações dos dados que representam um risco para elas;
  • Salvaguardar informações sobre saúde, raça, orientação sexual , religião e convicções políticas;
  • Obter o concentimento dos representantes legais sempre que recolher dados relativos a menores de 13 anos.
  • Celebrar acordos jurídicos para todas as transferências de dados para países que não tenham sido aprovados pelas autoridades da UE.

 

Cumprir o RGPD não tem de ser um “pesadelo”

Assegurar a proteção dos dados desde a conceção, integrando salvaguardas desde as primeiras fases de desenvolvimernto dos seus produtos e serviços, é meio caminho andado para que o processo de adaptação ao RGPD não seja um pesadelo, como muitos responsáveis de empresas o intitularam.

Mas pode facilmente transformar-se num, se infringir as regras e tiver de arcar com os custos, mais ou menos pesados do incumprimento. Se é uma pessoa singular, a coima pode variar entre os 500 (contraordenação grave) e os 1000€ (contraordenação muito grave), sendo que a parada sobe – entre os 1000 e os 2000€ – no caso das PME. A decisão do montante exato da coima cabe à Comissão Nacional de Proteção de Dados (CNPD),  que tem em conta fatores como o volume de negócios, o balanço anual, a dimensão da empresa, bem com o caráter continuado da infração.

Ainda que as coimas variem de acordo com a dimensão da empresa, no que toca a obrigações a escala não interfere, já que é a quantidade de dados que define a complexidade/quantidade de processos a adaptar. É, aliás, isso mesmo – o tipo e a quantidade de dados que a sua empresa recolhe –, que dita a necessidade ou não de existir um responsável pela proteção de dados (nem sempre é obrigatório). Se é uma micro-empresa, mas o tratamento de dados é a sua principal atividade, e o faz em grande escala, provavelmente devia ter (ou arranjar) um.

 

Como simplificar o cumprimento do RGPD?

Se é um microempresário, e quando ouve falar de Regulamento Geral de Proteção de Dados ainda responde com um “erre gê pê quê?”, saber que existe uma solução que o vai ajudar a adaptar os procedimentos do seu negócio às novas regras de tratamento e segurança dos dados pessoais, é, provavelmente, música para os seus ouvidos.

Apesar de muitas empresas terem conseguido já adaptar-se à aplicação do novo regulamento, o risco de erros – por vezes tão simples como deixar o ecrã do computador ou portátil ligado; deixar um documento confidencial na impressora ou scanner; ou arquivar informação sensível em dispositivos removíveis – requer que se olhe com a devida atenção para as novas regras. Existem inúmeras variáveis para garantir que tudo corre da melhor forma e, em alguns pontos, o software dá uma ajuda preciosa.

É possível que precise urgentemente de ferramentas de gestão que simplifiquem o cumprimento do regulamento e é neste aspeto que o Drive FX o pode ajudar. Graças ao add-on RGPD do Drive FX é possível assegurar que os dados pessoais dos seus clientes são processados de acordo com as normas legais, com menor número de tarefas administrativas e com mais rapidez nos processos, uma vez que:

  • Garante o controlo dos seus processos de tratamento de dados de forma mais rápida e eficiente;
  • Regista os pedidos de consulta, portabilidade e esquecimento no âmbito do RGPD;
  • Identifica sem demoras todos os dados pessoais registados no Drive FX ou em add-ons preparados para o RGPD;
  • Alivia a carga administrativa no cumprimento do regulamento;
  • Configura templates de email personalizados por tipo de processamento;
  • Controla os acessos ao add-on de acordo com os perfis de utilizador.

Sempre que olhar para o RGPD como um autêntico pesadelo, lembre-se que as novas regras de proteção de dados  conferem aos cidadãos um maior controlo sobre os seus dados e condições mais equitativas às empresas, e sobretudo, lembre-se que existem soluções capazes de o ajudar a vencer o bicho de sete cabeças.