O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679), publicado a 25 de maio de 2016, que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.

Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital, facilitando a livre circulação de dados pessoais no mercado único digital e reduzindo a carga administrativa associada.

Podemos entender como informação, todo o conteúdo ou dado valioso para um indivíduo/ organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve um determinado propósito e que é de utilidade para o ser humano.

É responsabilidade das organizações demostrarem a garantia de cumprimento com a legislação, de organização e governança de informação, da integração dos conceitos de Privacy by Design e de Privacy by Default, bem como da eficiente administração e segurança dos sistemas, sob pena de poderem incorrer em penalizações severas.

O RGPD destina-se a todas as empresas que tratem de dados pessoais, isto é, que realizem operações com dados de pessoas singulares, podendo o seu incumprimento ser punido por elevadas coimas, que podem ascender a 4% da faturação anual global ou a €20.000.000,00.

Contudo, a grande maioria das organizações em Portugal está ainda muito longe de estar preparada para as exigências decorrentes do novo regulamento.

“Podemos entender como informação, todo o conteúdo ou dado valioso para um indivíduo/ organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve um determinado propósito e que é de utilidade para o ser humano.”

O RGPD afirma claramente no Artigo nº 32 que, “o responsável pelo tratamento e o subcontratante devem implementar medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança adequado ao risco, incluindo, entre outros, conforme apropriado:

  • a pseudonimização e encriptação de dados pessoais;
  • a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
  • a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
  • um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.”

O que é essencial é que as organizações estejam absolutamente cientes da sua realidade interna e do que devem fazer para cumprir a lei.

Como verificamos em artigos anteriores, conhecer o nível de satisfação dos seus cliente, é fundamental para uma organização, pois ajuda a minimizar os impactos negativos das suas atividades e aprimorar soluções de forma eficaz, inovadora, criativa e personalizada.

Uma das formas mais utilizadas para a análise da Satisfação do Cliente, por parte de uma organização, é a realização de questionários de satisfação.

Contudo, quando uma organização realiza inquéritos de Satisfação ao Cliente, recolhe dados do cliente para preparar relatórios sobre suas preferências, escolhas e experiências.

Por isso, e por forma a cumprir com o RGPD, a organização deve ter em atenção os seguintes pontos:

  • Manter o foco do questionário na experiência do cliente com a organização, produtos e serviços, e não solicitar informações individualizadas específicas, que possam revelar a identidade do cliente. Realizar questionários anónimos pode facilitar no caso de pesquisas ao consumidor final.
  • Se recorrer a apoio ou tecnologias de entidades terceiras, é fundamental garantir o parceiro tem as medidas de segurança física, técnica e organizacional adequadas para que a segurança e a privacidade dos dados de seus clientes não sejam comprometidas.
  • Informar o objetivo da coleta de dados na pesquisa RGPD
  • Garantir a transparência do processo. É fundamental informar o objetivo do questionário e da recolha de informação. Se a organização recolher, informações do cliente, como por exemplo o email, e posteriormente pretender utilizar o email para fins de marketing, deve garantir que esclarece o cliente e obtém o devido consentimento do mesmo.
  • Utilizar as informações recolhidas apenas para tratamento interno. Se essas informações forem partilhadas entre departamentos diferentes, devem ser classificados como “apenas para uso interno”.
  • Colocar um link para as políticas de privacidade de dados no email de convite ou no texto de introdução dos questionários de satisfação.

Quando os entrevistados têm a garantia de que as suas informações estão seguras, protegidas e que não serão utilizados de forma incorreta, é mais provável que respondam aos questionários e tenham confiança na organização.

Para garantir que a sua organização cumpre com os requisitos do RGPD, deve começar por uma auditoria de segurança e procurar profissionais conhecedores das condições legais determinadas pelo RGPD e, em particular, dos aspetos técnicos a considerar para as implementar, é o melhor caminho.

Saiba como a Vexillum pode ajudar a sua empresa a implementar as mudanças necessárias para estar em conformidade com o RGPD.

Pretende mais informações?
Preencha o formulário abaixo que nós entramos em contacto.

    Serviço em que tem interesse?*