O RGPD é um regulamento europeu que veio substituir uma diretiva sobre a proteção dos dados pessoais e que data de 1995.
Este texto (acessível em sua totalidade no site da União Europeia) constitui a nova referência no âmbito europeu em termos de proteção de dados pessoais.
Ele atende a 3 objetivos:
Unificar as regulamentações europeias sobre a proteção dos dados
Dar controle aos cidadãos sobre o uso de seus dados
Responsabilizar as empresas quanto ao processamento dos dados
Você é afetado pelo RGPD a partir do momento em que coleta ou processa dados pessoais dos cidadãos europeus, independente do país em que sua empresa esteja domiciliada.
As diferenciações entre B2B e B2C, com fins lucrativos ou não, são abolidas: todos os tipos de atividades são englobados.
O RGPD visa especialmente a ampliar os direitos à proteção dos dados pessoais dos residentes europeus. Podemos resumi-lo da seguinte forma:
Um direito de acesso e um maior acesso dos cidadãos sobre seus dados pessoais
Uma definição mais rígida do consentimento
Mais transparência no uso feito dos dados após a coleta
Novos direitos para os usuários
O RGPD criou novos direitos para o acesso e a proteção dos dados das pessoas envolvidas:
Direito de retificação: as pessoas envolvidas podem solicitar que suas informações sejam atualizadas ou corrigidas.
Direito ao esquecimento: as pessoas envolvidas podem solicitar que suas informações sejam excluídas de maneira definitiva.
Direito à portabilidade: as pessoas envolvidas podem solicitar que suas informações sejam transmitidas para outra organização ou para um concorrente.
Direito de oposição: as pessoas envolvidas podem solicitar que suas informações não sejam objeto de certos processamentos ou usos.
Direito de acesso: as pessoas envolvidas têm o direito de conhecer todos os dados coletados sobre elas e o uso feito deles.
Uma nova definição do consentimento
A principal modificação a ter em mente é a nova definição de consentimento, que a partir de agora deve ser “livremente dada” e se traduz
sob a forma de uma “ação positiva” para cada uso que será feito de um dado pessoal.
O opt-out (prática que consiste em registrar automaticamente um usuário em uma lista, deixando a ele a responsabilidade de cancelar a inscrição)
e o opt-in passivo (caixas pré-marcadas nos formulários de inscrição) serão, a partir de hoje, proibidos.
Assim, o opt-in é a única maneira de obter um consentimento explícito e apenas as listas obtidas desta maneiras serão utilizáveis legalmente.
Isso significa que, a partir de agora, você deverá:
Colocar opt-ins adicionais em seus formulários para cada uso diferente que fizer das informações que coletar (newsletter, e-mails automáticos, identificação, etc),
Solicitar uma nova permissão a seus usuários a cada vez que desejar utilizar as informações de que dispõe sobre eles de uma maneira nova.
É importante observar que esta nova definição de consentimento se aplica também aos dados pessoais de residentes europeus coletados antes de 28 de maio de 2018.
Caso já tenha obtido o consentimento para o uso destes dados, você não precisa solicitá-lo novamente. Por outro lado, se suas listas atuais não estiverem
dentro das normas do RGPD, você deverá obter novamente o consentimento por meio de um formulário opt-in explícito.
Mais transparência, novas exigências de gestão de riscos…
Esta página busca, principalmente, resumir as implicações para suas práticas de e-mailing e marketing automation, mas o RGPD traz consigo muitas outras exigências:
manutenção de registros, nomeação de um Data Protection Officer, implantação de um processo de gestão de riscos…
Em função da sua atividade e da natureza dos dados pessoais processados por você, as implicações do RGPD podem ser extremamente ampliadas.
Neste caso, aconselhamos você a consultar um consultor jurídico para avaliar o impacto na sua atividade.