O que é o Regulamento Geral de Protecção de Dados (RGPD)? Devo ter medo?

Não tenha medo! O Regulamento Geral de Protecção de Dados (RGPD) é só um conjunto de leis que dá mais segurança e privacidade aos dados dos cidadãos da União Europeia.

 

Tenho que aplicar o RGPD?

Se usa o E-goi e segue a nossa política anti-spam e as boas práticas do marketing, já aplica o RGPD! Este infográfico explica:

Devo ter medo do RGPD?


Essencialmente, o RGPD requer o seguinte:
  • Todos os seus contatos ou clientes que vivam na UE ou no Espaço Económico Europeu deram autorização prévia e explícita para receber comunicações suas (o E-goi já obriga a isso).
     
  • Todos os seus pontos de captação de contatos (ex. formulários no seu site, criações de conta, formulários em papel, etc.) dizem o uso que vai dar aos dados das pessoas e qual o tipo de comunicações que elas vão receber (o E-goi também obriga a isso).
     
  • Qualquer dos seus contatos pode:
    • ver e editar os dados com que se inscreveu;
    • falar com a sua empresa através de um endereço físico para pedir, corrigir, eliminar ou solicitar a transferência dos dados com que se inscreveu;
    • ser removido e nunca mais receber mensagens suas.

      Também aqui o E-goi ajuda, dado que inserimos automaticamente no rodapé dos seus emails o seu endereço postal mais as opções "Editar inscrição" e "Remover" (quer só da sua lista quer de todas as empresas que usam o E-goi).
       
  • Os dados de todos os seus contatos têm que estar protegidos e acessíveis só por pessoas autorizadas. Nós já fazemos isso com os contatos que importa para o E-goi ou que capta com os nossos formulários. E se segue as boas práticas de segurança de dados, também já faz isso com os contatos que tem fora do E-goi.


 

Há alguma coisa que o RPGD me obrigue a fazer e que o E-goi não possa ajudar?

Só três coisas, todas para casos muito específicos:
 
  • Se alguém roubar ou tiver acesso indevido à informação dos seus contatos, deve informar nos 3 dias seguintes a autoridade que rege dados pessoais no seu país. Em Portugal essa autoridade é a CNPD. No Brasil será criada em breve. Se os dados forem muito sensíveis (como códigos de acesso, documentos de saúde ou números bancários), também deverá avisar as próprias pessoas a quem pertencem.
     
  • Se for uma instituição pública ou uma empresa que processa muitos dados pessoais (ex. um banco, seguradora, grande retalhista, etc.), deve nomear um encarregado (seu ou consultor externo) para protegê-los. Essa pessoa deverá ter acesso a especialistas ou serviços de ciber-segurança e vai ser responsável por assegurar que toda a sua recolha e tratamento de dados cumpre o RGPD. Normalmente o seu gestor de marketing ou de TI é a pessoa ideal.
     
  • Se um contato seu pedir para ser removido permanentemente ao abrigo do RGPD (ou seja, o direito a ser "eliminado"), siga este pequeno guia.


 

Afinal tenho que me preocupar com o RGPD?

Se usa o E-goi, não! Nós já cumprimos o RGPD e inúmeras outras normas internacionais de segurança, privacidade e consentimento de dados pessoais. O RGPD é apenas um incentivo para que todas as empresas façam o mesmo. Mas se já segue as boas práticas e faz os seus envios e gestão de contatos através de nós, não tem que se preocupar nem enviar nehuma reconfirmação aos seus contatos. Este artigo do nosso CEO explica tudo (mesmo tudo) da forma mais clara possível!
​​​​​

 

Mesmo assim, gostaria de ler todos os requisitos legais em "burocratês". Existe um documento?

Claro! Veja este da CNPD.