
E agora ? Como é que eu contacto os meus clientes sem a minha lista de E-mails ?
Com a data de 25 de Maio de 2018 a aproximar-se rapidamente, o desconhecimento das empresas portuguesas sobre a novo regulamento (RGPD) da Proteção de Dados continua a ser preocupante dado que são muito poucas as que têm a noção do que é necessário fazer. Na realidade, existem algumas que pensam que o RGPD implica apenas a atualização de alguns textos legais que a empresa utiliza, outras que se preocupam unicamente com a sua lista de contactos, ou ainda que dizem simplesmente que ainda falta muito tempo. A maioria das empresas desconhece que o novo regulamento entrou em vigor em Abril de 2016 com aplicação direta nos Estados Membros embora só produzindo efeitos a partir de Maio de 2018. Isto significa que foi previsto um período de 2 anos para a sua implementação e que esse período não foi aproveitado pela maioria das empresas portuguesas, que , como é do conhecimento geral, são micro e pequenas empresas. Perante este cenário, temos pouco mais de 5 meses para implementar este regulamento. Concluindo, enquanto muitas empresas estão nesta altura a testar as suas implementações, nós ainda estamos a avaliar se não será cedo demais para pensar no assunto.
Voltando ao título de introdução deste artigo e à preocupação imediata da maioria das empresas que é a questão dos E-mails, não há dúvida de que as mudanças irão ser enormes e implicarão novos procedimentos para as empresas e uma consequente mudança de mentalidade para as pessoas. E, lembrando sempre que o cumprimento do RGPD não se reduz ao problema dos E-mails, existe algo que as empresas podem desde já começar a fazer, que é a obtenção de consentimentos explícitos (1) para o envio de cada E-mail. Esse processo poderá dar origem a uma nova lista de E-mails que poderá usar após o dia 25 de Maio de 2018. No entanto, não deve esquecer que terá de passar a guardar e gerir esses consentimentos segundo um conjunto de regras de apoio aos direitos dos titulares de dados porque poderá ter necessidade de demonstrar a sua conformidade com o RGPD.
Para mais informações, pode contactar a Proteção de Dados.
(1) Página 8 (32) ; O consentimento do titular dos dados deverá ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular de dados consente no tratamento dos dados que lhe digam respeito, como por exemplo mediante uma declaração escrita, inclusive em formato eletrónico, ou uma declaração oral. O consentimento pode ser dado validando uma opção ao visitar um sítio web na Internet, selecionando os parâmetros técnicos para os serviços da sociedade da informação ou mediante outra declaração ou conduta que indique claramente nesse contexto que aceita o tratamento proposto dos seus dados pessoais. O silêncio, as opções pré-validadas ou a omissão não deverão, por conseguinte, constituir um consentimento. O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade. Nos casos em que o tratamento sirva fins múltiplos, deverá ser dado um consentimento para todos esses fins. Se o consentimento tiver de ser dado no seguimento de um pedido apresentado por via eletrónica, esse pedido tem de ser claro e conciso e não pode perturbar desnecessariamente a utilização do serviço para o qual é fornecido.