Você está na página 1de 35

RGPD:

TUDO O QUE PRECISA SABER


Introdução 3

Dados Pessoais 5

Multas 10

Direitos 14

Consentimentos 18

Comunicação de Marketing 26

Conclusão 29

Sobre o E-goi 35
3

O Regulamento Geral de Protecção


de Dados (RGPD) entrou em vigor a

Introdução 25 de Maio de 2018 mas será que a


sua empresa já fez tudo para garantir
está em conformidade com a lei?
Saiba o que precisa fazer na prática
depois da entrada em vigor do Novo
Regulamento!
4

O Regulamento Geral de
Protecção de Dados (RGPD) que
entrou em vigor a 25 de Maio de
2018 é uma consequência já
consagrada na Carta dos Direitos
Fundamentais da União Europeia
(artigo 8º sobre Protecção de dados
pessoais, a partir de 26 de Outubro
de 2012).

Com este e-book, terá acesso às


principais informações sobre o
RGPD. Vamos mostrar na prática
como se pode proteger das multas
destacando questões como dados
pessoais, os direitos das pessoas e
consentimentos.

Venha connosco!
5

Dados
Neste tópico, vamos explicar o que são
dados pessoais, como podem ser

Pessoais tratados e quais são os tipos de dados


abrangidos pelo RGPD.
6

O QUE SÃO DADOS PORQUE SÃO TÃO


PESSOAIS? IMPORTANTES?

“Dados pessoais” significa QUALQUER De acordo com o artigo 8º sobre


INFORMAÇÃO PESSOAL que o Protecção de dados pessoais
identifique, direta ou indiretamente, como qualquer cidadão tem o direito de
o nome, morada, email, o número de proteção das suas informações
telefone e telemóvel, bem como quaisquer pessoais e de as aceder e/ou corrigir
dados genéticos, físicos, fisiológicos, sempre que o solicitar. Qualquer um
económicos ou culturais, que aponte para dos seus dados pessoais deve ser
uma única pessoa. Mas pode também ser processado de forma justa para fins
tão subjetivo como “alguém que come específicos e apenas com o seu
areia ao pequeno-almoço”, se tal permitir consentimento ou em alternativa,
que os outros, o identifiquem como sendo com base jurídica estabelecida por
essa pessoa específica. lei.

DADOS PESSOAIS
7

OUTROS TIPOS DE DADOS

Além dos dados pessoais podemos


classificar os tipos de dados nas seguintes
categorias:

• Dados Anonimizados;
• Dados Pseudo-Anonimizados.

A anonimização de dados é a conversão irreversível


de dados privados em dados não identificáveis e,
consequentemente, extrai esses dados
completamente do âmbito do RGPD.

Usa critérios para classificar os sujeitos num grande


grupo de pessoas, em vez de um indivíduo específico,
por exemplo, o uso do Código Postal mais amplo
(removendo parte da granularidade).

DADOS PESSOAIS
8

Pseudo-anonimização é um
processo semelhante ao de
anonimização, mas difere,
permitindo o processo de inversão
(tornar a re-identificação do sujeito
de dados possível) e assim sendo é
abrangido pelo RGPD.

O pseudo anonimato é incentivado


pelo próprio regulamento como forma
de reduzir os riscos para os sujeitos a
dados e ajudar os controladores como
o E-goi a alcançarem a protecção de
dados necessária. Um exemplo de
dados passíveis de inversão são as
Cookies.

DADOS PESSOAIS
9

QUAL O PAPEL DA SUA EMPRESA?

De acordo com o artigo 4º do RGPD diferentes


funções são identificadas do seguinte modo:

● Data controller (Controlador) – Qualquer


organização que recolhe e processa dados
pessoais. Se é um cliente E-goi é então um
controlador das bases de dados na sua
conta.
● Data Processor (Processador) – Qualquer
organização que, tal como o E-goi, trate e
processe os dados pessoais em nome do
controlador.

DADOS PESSOAIS
10

Neste tópico, vamos mostrar quais


são as multas em caso de
Multas incumprimento do novo
regulamento.

Vamos destacar alguns exemplos de


casos de incumprimento e as
particularidades da aplicação das
multas em Portugal.
11

MULTAS MENOS GRAVES

A Regulamentação aprovada pelo


Parlamento Europeu, disposta no nº 5 do
artigo 83ª determina que as multas em
casos menos graves podem atingir 10
milhões de euros ou 2% do volume total
de negócios. Alguns desses casos são:

● Ausência de comunicação de violações


de dados à autoridade nacional que
rege esses dados, no caso, a CNPD
(aqui deve ser você a informar a
entidade);

● Não cooperação com as autoridades

MULTAS
12

MULTAS MAIS GRAVES O CASO PORTUGUÊS

Em casos mais graves podem O Governo português aprovou uma


atingir 20 milhões de euros ou proposta de lei que definiu valores
4% da faturação. Alguns desses mínimos das coimas.
casos são:
No caso de uma contra-ordenação
● Incumprimento das regras
grave, as coimas mínimas previstas
de consentimento
são 1 000€ para PME e 2 500€ para
grandes empresas. No caso de uma
● Transferências
contra-ordenação muito grave, as
internacionais de dados (se
coimas mínimas previstas são 2 000€
os dados dos clientes são
para PME e 5 000€ para grandes
transferidos para fora da
empresas.
União Europeia, sem
qualquer conhecimento A proposta de lei determina também
e/ou consentimento) que as coimas não se apliquem às
administrações públicas durante 3
anos.

MULTAS
13

NÃO TENHA MEDO!

Se usa um fornecedor como o E-goi que


armazena informação nos seus servidores
localizados na União Europeia, não há
transferência de dados.

Relativamente ao consentimento, do qual


falaremos adiante, qualquer ferramenta de
email marketing como o E-goi disponibiliza
todas as ferramentas necessárias, para tornar
clara a sua obtenção de dados (opt-in), bem
como o direito à oposição/esquecimento.
Mostraremos mais à frente como funciona na
prática.

MULTAS
14

Neste tópico, irá conhecer os direitos das


pessoas sobre os seus dados pessoais.

Direitos Vamos mostrar quais são e como a sua


empresa pode ajudar os seus clientes a
exercerem os seus direitos. Confira!
15

DIREITO DE OPOSIÇÃO DIREITO AO ESQUECIMENTO

Os seus clientes podem solicitar que as suas Os seus clientes podem solicitar que as suas
informações não sejam objeto de certos informações sejam esquecidas. Ou seja, que
processamentos ou usos. qualquer informação até esse momento sobre a
pessoa, seja eliminada.
Deve inserir automaticamente botões no
cabeçalho e no rodapé do seu email, através É só seguir este guia.
dos quais os contactos que recebem os seus
emails possam facilmente remover-se.

DIREITOS
16

DIREITO DE RETIFICAÇÃO

Os seus clientes podem solicitar que as


suas informações sejam atualizadas ou
corrigidas.

O E-goi permite inserir automaticamente


botões no cabeçalho e no rodapé do seu
email, através dos quais os contactos
que recebem o email podem facilmente
editar a subscrição.

DIREITOS
17

DIREITO À PORTABILIDADE DIREITO DE ACESSO

Os seus clientes podem solicitar que as suas Os seus clientes têm o direito de conhecer todos
informações sejam transmitidas para outra os dados coletados sobre elas e qual o seu tipo
organização ou para um concorrente. de utilização.

Pode exportar as bases de dados dos seus Pode exportar as bases de dados dos seus
clientes em CSV. clientes em CSV.

DIREITOS
18

Neste tópico, vamos citar algumas razões


legais para o processamento de dados
previstas no Novo Regulamento e
Consentimentos mostrar na prática como pode solicitar
consentimentos de forma adequada
incluindo algumas boas práticas.
19

CRIAR UM FORMULÁRIO
DE CONSENTIMENTO

Para criar um formulário de consentimento além


de adicionar campos como o email ou o número
de telemóvel para receber os dados que vai
querer usar no futuro para comunicar com os
seus clientes, deve também criar previamente um
campo que lhe permita mapear essas
informações com o seu formulário que vai
receber e registar os novos consentimentos.

Desta forma consegue registar e fazer prova do


consentimento do utilizador para fins específicos
com a localização, data de registo, link do
formulário e browser.

CONSENTIMENTOS
20

PEDIR CONSENTIMENTO POR EMAIL

Caso queira enviar um email a solicitar um


consentimento específico que ainda não tenha
sugerimos que inclua o link do formulário no email.
O E-goi tem uma opção nos seus formulários que
permite pré-preencher os campos do formulário
após o clique do utilizador no link do seu formulário
de consentimento.

Os dados que serão armazenados devem ser


encriptados e seguros, por isso não se esqueça de
usar o protocolo HTTPS.

CONSENTIMENTOS
21

OUTROS TIPOS DE
CONSENTIMENTOS

Mesmo sem o opt-in tradicional, a lei


permite que os dados sejam tratados
quando, por exemplo, existe um legítimo
interesse por parte do consumidor.

Um contrato onde esteja já espelhado o


âmbito e tratamento dos dados é
também suficiente à luz do RGPD.

Mesmo sem opt-in está legal quando


existe:

CONSENTIMENTOS
22

● Contrato com o titular dos ● Uma missão pública: O exemplo de


dados/obrigação legal: Um bom missão pública seria solicitar dados no
exemplo é a relação entre qualquer interesse público a qualquer empresa
empresa e cada um de seus funcionários. privada de energia/água/gás, que são
Há um contrato entre eles, bem como considerados serviços de utilidade.
uma exigência legal para processar
dados.

● Interesse vital: O exemplo de interesse ● Legítimos interesses: Um exemplo de


vital seria o óbvio acesso aos registros um interesse legítimo uma cadeia de
médicos em relação uma pessoa não lojas no retalho pedir códigos postais
responde, envolvidas em uma dos seus cliente (o IKEA, por exemplo já o
emergência médica. fez), a fim de abrir nova filial em outra
localização geográfica.

CONSENTIMENTOS
23

BOAS PRÁTICAS

Conforme referido, o consentimento deve


ser muito claro quanto ao âmbito, tema,
tempo e tudo o que faça sentido
informar.

Podemos, no entanto, avançar com


algumas recomendações que deve ter em
mente sempre que solicitar
consentimentos.

CONSENTIMENTOS
24

CEDER DADOS A TERCEIROS GUARDAR INFORMAÇÃO

Caso tenha intenção de ceder os seus Certifique-se que guarda toda a informação
dados a terceiros, seja claro sobre quais as relativa ao momento em que o
entidades ou empresas com as quais consentimento é dado (data/hora, IP, dados
estará a partilhar os dados pessoais; fornecidos, etc). O E-goi regista estas
informações automaticamente.

MENORES DE IDADE ATUALIZAR TERMOS


E CONDIÇÕES
Se o seu público-alvo forem menores de
idade, não se esqueça de perguntar a Atualize os seus termos e
idade ou solicitar autorização aos condições do serviço para
responsáveis legais antes de pedir o esclarecer os seus clientes sobre
consentimento; a forma como os seus dados são
tratados e qual a sua finalidade;

CONSENTIMENTOS
25

ACONSELHAMENTO

Em caso de dúvida, peça uma consultoria


jurídica para aconselhamento legal.

As recomendações passadas neste ebook


não dispensam a consulta de um advogado.

CONSENTIMENTOS
26

Comunicação
O Regulamento não prevê qualquer tipo
de obrigatoriedade nas comunicações.

de Marketing No entanto, reunimos algumas boas


práticas que pode implementar.
27

SE VAI ENVIAR EMAIL:

● Coloque os botões de remoção ou


edição de dados (pode personalizar
nas opções da sua campanha) de
forma bem visível no email, por
exemplo no cabeçalho, para garantir
ao cliente de forma clara o direito de
retificação, oposição e esquecimento.

● Personalize o double opt-in e


aproveite para colocar uma
mensagem que explique o motivo
pelo qual está a solicitar a inscrição.
Desta forma, reforça a prova de
consentimento.

COMUNICAÇÃO DE MARKETING
28

SE VAI ENVIAR SMS:

● Tratando-se da comunicação de uma


marca deve identificar-se e tornar a
mensagem facilmente identificável
(um dos princípios do RGPD) por
isso, use o nome da marca como
remetente dos seus SMS;

● Para garantir o direito de


oposição/esquecimento, informe o
cliente que, se não quiser receber
mais mensagens basta responder à
mensagem (caso use como
remetente um número de telemóvel)
ou inclua um link para um formulário
de remoção.

COMUNICAÇÃO DE MARKETING
29

Ao longo deste e-book, é provável que


tenha ficado claro que o RGPD é um
processo e que não terminou no dia 25 de
Maio de 2018, muito pelo contrário. Deve
Conclusão continuar a consolidar os seus processos e
a tirar partido de ferramentas como a E-goi
para garantir que cumpre o Novo
Regulamento.
30

Reveja e analise a forma como construiu a sua base de dados para determinar se realmente necessita pedir novamente
o consentimento, a todas as pessoas com quem se tem relacionado ao longo destes anos.

Se realmente necessita de consentimento então seja criativo e peça-o antes de comunicar com essas pessoas!

E garanta o cumprimento destes 3 pontos:

1. Direitos das Pessoas


2. Processos em Casos de Falhas
3. Proteger Dados

GDPR COMPLIANT
GENERAL DATA PROTECTION REGULATION
31

1. DIREITOS DAS 2. PROCESSOS EM 3. DIREITOS DAS


PESSOAS CASO DE FALHAS PESSOAS

● Pedir consentimento para ● Ter processos pensados e ● Tentar que todos os dados
comunicar, muito claro descritos, para em caso e sistema estejam seguros.
quanto ao âmbito, tema, de fuga de informação, Não há nenhuma fórmula
tempo e tudo o que faça avisar o CNPD e os ou regra específica aqui,
sentido informar; titulares dos dados (em mas é necessário
caso grave de perda de demonstrar que existe essa
● Que seja muito fácil pedir o dados sensíveis); preocupação e agir;
cancelamento ou oposição,
em todas as mensagens ● A existência destes ● Garantir que os
enviadas; processos deve ser da fornecedores de Serviços,
responsabilidade e Software, Sistema, estão
● Forma acessível para pedir conhecimento das conscientes do RGPD e
alteração dos seus dados e pessoas responsáveis ePrivacy e o cumprem;
o esquecimento pelo tratamento de dados.
● Dados alojados na Europa
28

Artigos Recomendados:

❖ RGPD: a nova colher de pau?

❖ RGPD: Muito CUIDADO se ainda NÃO está a fazer isto…

❖ RGPD: Está a enviar emails de re-confirmação? Pare imediatamente!

❖ CNPD e E-goi juntos para tirar dúvidas sobre o RGPD

❖ Porque não devo ter medo do RGPD?

❖ O RGPD obriga a que eu peça outra vez autorização aos meus contactos?

❖ Envio SMS. O RGPD obriga a mudar alguma coisa?

CONCLUSÃO
28

Veja também:

CONCLUSÃO
28

OS CONTEÚDOS
FORAM ÚTEIS MAS
MESMO ASSIM TEM
DÚVIDAS?
A E-goi já fornece todas as ferramentas para
cumprir o RGPD em comunicação de marketing,
mas porque o tempo é escasso, podemos
implementar por si.

QUERO FALAR COM UM CONSULTOR >>

CONCLUSÃO
rockcontent.com

Sobre o E-goi
Além disso, permite a criação e a gestão de listas
de contactos: importar, remover e adicionar
contactos, criar formulários para aumentar a base
de dados e criar campanhas com templates
gratuitos prontos a usar com um editor super
simples!
O e-goi é uma plataforma de marketing
automation com vários canais de
comunicação incluídos entre os quais E o melhor: é uma ferramenta em português, que
podemos destacar o e-mail marketing. O disponibiliza formas de pagamentos específicas
utilizador pode ter à sua disposição utilizadas em Portugal, sendo uma grande
serviços que vão desde a captura de leads vantagem competitiva em relação a outras
à relação completa e automática em todos empresas internacionais. Para
os estágios do funil de vendas – seja por quem deseja aumentar ainda mais as vendas
e-mail, notificações web push ou SMS entre do seu e-commerce, o E-goi é a ferramenta
outros canais disponíveis. ideal para implementar novas estratégias e criar
campanhas de marketing digital!
Em relação ao envio de emails (email
marketing e newsletters), pode mapear os
resultados, realizar envios de SMS,
confirmação de compras, envio de
campanhas de voz e notificações push para
apps.