A evolução da sociedade tem vindo nas últimas décadas a possibilitar a partilha de informação de forma cada vez mais massificada, colocando alguns paradigmas passados nomeadamente da confiabilidade e apropriação da informação num “limbo”. Entenda-se este limbo como ninguém é dono da informação e tudo é servido numa espécie de bandeja pública onde todos podem […]
A evolução da sociedade tem vindo nas últimas décadas a possibilitar a partilha de informação de forma cada vez mais massificada, colocando alguns paradigmas passados nomeadamente da confiabilidade e apropriação da informação num “limbo”. Entenda-se este limbo como ninguém é dono da informação e tudo é servido numa espécie de bandeja pública onde todos podem pôr e dispor.
Neste contexto o legislador Europeu resolveu criar o General Data Protection Regulation (RGDP), regulamento este que tem força de lei é sujeito a regulamentação específica nacional. Esta legislação Nacional (PT) está neste momento (03/05/2018) a ser apresentada na assembleia da república e visa ser a guia orientadora para a sua aplicação.
A proposta de lei apresentada dá à CNPD uma competência de “arbitragem” que na prática permite uma compatibilização entre os diversos interesses. O legislador optou por “suavizar” e assegurar que o paradigma que esteve subjacente ao legislador europeu, o das grandes multinacionais que gerem redes sociais ou aplicações informáticas à escala global, não se aplica cegamente. Para isso faz distinção entre os “viloẽs” e os “incompetentes” a saber e respectivamente:
- artigos 5º e 6º (“licitude, lealdade e transparência”); do artigo 7º (consentimento ); do 9º ( dados especialmente sensíveis); do artigo 12º ( gratuitidade); do artigo 13º e 14º (omissão de informação relevante); assim como dos artigos 44º a 49º (transferência internacional de dados fora dos acordos europeus). Penalizados com o tais 4% do volume de negócios.
- artigo 32º do RGPD (segurança do tratamento) e o artigo 33º (avaliação de impacto sobre a proteção de dados). Neste caso que é o que mais importa para o IT com apenas 2% de coima.
Ficam também nesta fasquia a generalidade das infrações ao RGPD, mas convém sublinhar que sem dolo e/ou reincidência não existirá mais do que uma advertência/recomendação. É justo aferir que é total intenção do governo português diminuir a “factura tecnologica” bem como dar orientações claras à CNPD para não inviabilizar o futuro das empresas com coimas.
O artigo 39º materializa este intento com a determinação da medida da coima com base no “o volume de negócios e o balanço anual,” e “a dimensão da entidade, tendo em conta o número de trabalhadores e a natureza dos serviços prestados”.
Poderá ver a proposta de lei aqui.
Contents
Antecipação ao Novo Regulamento
A E-GOI estava já (anterior à regulamentação), alinhada com todas as mensagens de base, levantadas pelo legislador Europeu.
“Privacy by design”:
- Ciclo de vida dos dados definida à partida com base no nível contratado
- Datacenter em Portugal e AS própria (onde estão as informações dos nossos clientes)
- Equipamentos geridos e mantidos por equipa residente (sem subcontratação)
- Bases de dados independentes garantindo confiabilidade e estanquicidade
- Anonimização de fluxos de informação fora das bases de dados de cada cliente
- Introdução auditada de registos em logs de utilizador
- Web Application Firewall desenvolvido à medida da plataforma
- Firewalls configuradas em regime de fortificações semi-independentes
- Análise contínua e coerente de logs de serviço para detecção de ameaças
- Programa de recompensas fomentando a notificação fundamentada de erros/falhas
- Serviço de Backups próprios e auditados
- Destruição física de storage com avaria ou em fim de vida
Política de privacidade e anti-spam:
- Autenticação de remetentes
- Análise reputacional sistematizada na conta
- Formulários integrados automáticos com Optin e 2x Optin
- Remoção integrada e automatizada
- Bloqueio automático de envios para protecção de reputação e envios futuros
- Selo Certificação E-GOI – https://login.egoiapp.com/#/legal/egoi-certified
- Política Anti-Spam – https://login.egoiapp.com/#/legal/anti-spam-policy
- Recomendação de uso de SPF, DKIM e CNAME nas comunicações
Plataforma RGPD amigável com documentação guia:
- Sobre reconfirmação: https://helpdesk.e-goi.com/438020-O-RGPD-obriga-a-que-eu-pe%C3%A7a-outra-vez-autoriza%C3%A7%C3%A3o-a…
- Mas se quiser re-confirmar toda a lista: https://helpdesk.e-goi.com/698481-Reenviar-email-de-confirma%C3%A7%C3%A3o-a-quem-n%C3%A3o-confirmou-inscri%C3%A7%C3%A3o
- SMS/SmartSMS: https://helpdesk.e-goi.com/235705-Envio-SMS-O-RGPD-obriga-a-mudar-alguma-coisa
- E mais tutoriais, a sair muito em breve, de como anonimizar, fazer um formulário “compliant” e Autobot para editar o estado do contacto visando o cumprimento do RGPD
Ficou com alguma dúvida? Então entre em contato connosco ou deixe o seu comentário e partilhe as suas opiniões!
P.S. Recomendamos a leitura dos nossos artigos sobre o RGPD
- RGPD: a nova colher de pau?
- Regulamento Geral de Proteção de Dados (RGPD) – o guia definitivo para clientes E-goi (e marketeers também 🙂
- CNPD e E-goi juntos para tirar dúvidas sobre o RGPD
- Pode o RGPD ser amigo do marketing?
- RGPD: Está a enviar emails de re-confirmação? Pare imediatamente!
- O RGPD obriga a que eu peça outra vez autorização aos meus contatos?
- Envio SMS. O RGPD obriga a mudar alguma coisa?