Os 8 Mitos do RGPD

Os 8 Mitos do RGPDA 3 meses da aplicação do Novo Regulamento de Proteção de Dados (RGPD), ainda persistem muitas ideias e mitos errados em relação à real aplicação do Regulamento.

 

É com o intuito de esclarecer eventuais dúvidas, que deixamos aqui aqueles que achamos serem os 8 principais mitos em relação ao Regulamento Geral de Proteção de Dados (RGPD).

1. Todas as empresas necessitam de um Data Protection Officer (DPO).
Os DPO’s apenas se aplicam a a) autoridades públicas; b) organizações que fazem
monitorizações sistemáticas em larga escala; c) organizações que fazem
processamento em larga escala de dados pessoais sensíveis (Art. 37). Nos
restantes casos embora não seja obrigatório, aconselha-se a que seja nomeado
internamente um responsável pela gestão de todos os dados da
empresa, quer sejam internos ou externos.

2. O meu negócio é demasiado pequeno para que o RGPD possa ser aplicado.
Independentemente do tamanho do seu negócio, se coleta ou processa dados
pessoais identificativos de clientes ou indivíduos o Regulamento é aplicável.

3. Os dados biométricos são considerados dados sensíveis à luz do novo
Regulamento.
Os dados biométricos são considerados dados sensíveis apenas quando estes são
utilizados com o intuito de identificar alguém (Art. 9(1)). Por exemplo, as
fotografias apenas estão ao abrigo do novo regulamento se forem utilizadas com
o propósito de identificar alguém.

4. O RGPD apenas se aplica às empresas europeias.
O novo Regulamento de proteção de dados aplica-se a todas as empresas que operem
na Europa independentemente de onde seja a sua sede ou de onde estejam guardados os dados pessoais de clientes europeus.

5. Os indivíduos têm o direito absoluto de serem esquecidos.
O RGPD refere o “direito ao esquecimento” como o direito de ser apagado (Art. 17). No entanto, ao contrário do direito ao opt-out no Marketing Direto, não é um direito absoluto.
As organizações podem continuar a processar esses dados, desde que estes continuem a ser necessários para os propósitos pelos quais foram originalmente coletados, e a organização continua a ter o fundamento legal para processar os dados ao abrigo do (Art. 6) e no caso de dados sensíveis também o (Art. 9).

6.O RGPD apenas se aplica aos dados fornecidos pelos clientes.
O Regulamento Geral de Proteção de dados aplica-se a toda a informação pessoal identificável, independentemente de ser fornecida por um cliente ou indivíduo, ou recolhida sem o seu explicito consentimento. Por exemplo, se recolhe os dados do seu
website ou publicidade através de ferramentas de analytics e se por exemplo estivermos a falar do endereço de IP dos seus clientes, estes dados são considerados como estando ao abrigo do RGPD. Vale a pena relembrar que o novo Regulamento de Proteção de Dados aplica-se a qualquer tipo de dados pessoais que recolha sobre indivíduos, independentemente de serem clientes, empregados ou outras pessoas.

7.Todas as empresas estarão sujeitas às novas regras de portabilidade dos dados.
Os requisitos para a portabilidade dos dados são obrigatórios, apenas quando o seu processamento é baseado no consentimento ou necessidade contratual (Art. 20(1)). Não se aplica quando por exemplo o seu processamento tem por base em interesses legítimos. Este é um ponto estratégico importante para as empresas considerarem, ao decidirem sobre os fundamentos legais sobre os quais os dados pessoais serão processados.

8.As atividades de profiling necessitam de consentimento
O Consentimento é apenas necessário se atividades de profiling em questão produzirem efeitos legais, ou se afetarem significativamente os dados do sujeito (Art. 22(1)). As implicações óbvias são para a indústria da publicidade segmentada.

Que outros mitos gostaria de ver esclarecidos?

Deixe-nos a sua opinião!

Rúben Poleri – Digital Marketing Specialist