Muito se tem falado em RGPD, mas isto o que é? Mas preciso mesmo disto? A minha empresa é uma PME ou Micro Empresa, necessito disto? Devo mesmo perder tempo e/ou gastar dinheiro com esta nova lei ?
Bem... e podíamos continuar com mais questões, realmente é uma nova legislação e é obrigatória, Sim e para todos!
Mas com calma, sabia que se for empresa PME ou Micro Empresa, dispõem de um tempo de implementação desta lei na sua empresa de 12 meses? Sim tem prazo para ir implementando esta nova lei, mas é mesmo para ir fazendo alguma coisa relativamente a este assunto.
Isto também para os Lojas Online, sim também tem que adoptar esta nova legislação.
Mas como disse antes com calma, não vá em proposta da empresa dos ERP, dos programas de facturação, não, antes fale com o seu advogado e pergunte a ele o que vai mesmo necessitar de acordo com aquilo que a sua empresa "mexe" em termos de dados pessoais.
Na situação por exemplo de uma empresa Micro Empresa, que tem um programa de facturação e emite Facturas a Crédito, fica com registo na base de dados da ficha do cliente, informação deste mesmo cliente, tal como: Nome, Morada, Telefone, Telemóvel, Email, etc...
Nesta situação esta a tratar de dados pessoais, e em tal situação terá que informar os seus clientes que tem os dados dele e que pretende tratar os dados dele de uma determinada maneira, enviar por exemplo newsletter ou sms com promoções... e ai, terá que obter o consentimento dele para poder continuar a enviar tais promoções, se ele não desejar receber, não pode enviar.
O melhor nestes casos o melhor é não dar crédito, sou PP, assim não se ficava com os dados, logo menos dor de cabeça!
Assim terá que então efectuar uma minuta para os clientes já existentes, a informar da nova lei e a forma que a empresa vai tratar/utilizar tais dados, isto serve para antigos clientes e para novos, enviar a carta por correio registado e guarde o registo como prova, em caso de alguma inspecção.
O que importa nesta altura do processo é a empresa mostra que está a trabalhar no assunto e está a implementar critérios para levar a cabo o processo de privacidade dos dados.
Se tiver funcionários na sua empresa também é necessário uma minuta para dar conhecimento da politica de privacidade e a tal lengalenga.
Sim também é necessário.
Agora se a sua empresa necessita de um EPD (Encarregado de Protecção de Dados), hum... não me cheira, e também cuidado com isso, pode haver ai também esquemas e má informação e sem querer arranja mais uma despesa para a empresa.
Os EPD, são só obrigatórios em Empresas Públicas e por exemplo Bancos, sim só ai.
Por tanto muito cuidado com compras de software e EPD´s, porque ainda muita coisa pode mudar, aliás em Portugal ainda não foi publicada a portaria, nem existe muita informação. E nisto acho piada, como a PHC, Primavera e Companhia, já oferece soluções para os clientes e com preço elevados.
Eu não ia na cantiga, a calma é a melhor amiga do negócio.
Vou depois disponibilizar aqui as minutas que tenho, para vocês.
Abc,
Desenrascador
PS: Aqui vai um site com mais informação sobre esta nova legislação europeia.