Os textos jurídicos não são normalmente fáceis de compreender, especialmente se tiverem a ver com a proteção de dados na Europa. É importante conhecê-la, porque a 1 de Maio de 2018 a legislação mudou e quem não a cumprir enfrenta sanções económicas significativas, e há que ter também em conta que a ignorância não evita estas multas. Para evitar que isso aconteça, Rafael Gómez-Lus, jurista especialista na Trusted Shops, dividiu o novo Regulamento Geral de Proteção de Dados (RGPD) em 10 mandamentos compreensíveis para todas as empresas de comércio eletrónico.

Os 10 mandamentos do novo regulamento de proteção de dados

  • Mandamento 1: Cumprir o que está escrito

Dada a grande quantidade de dados pessoais tratados, todas as empresas de ecommerce, independentemente da sua dimensão, devem cumprir todas as 10 normas.

  • Mandamento 2: Manter um registo de todas as tuas operações

Deve ser sempre possível demonstrar o cumprimento dos requisitos da nova legislação em matéria de proteção de dados. As empresas são, portanto, obrigadas a manter um registo das atividades de processamento de dados pessoais sob a sua responsabilidade.

  • Mandamento 3: Avaliar o risco envolvido nas tuas operações

Os direitos e liberdades das pessoas em causa não devem ser comprometidos pelo tratamento de dados pessoais. Quando o tratamento de dados for suscetível de constituir um risco elevado para os direitos e liberdades das pessoas em causa, as empresas devem proceder a uma «avaliação do impacto na privacidade» antes do tratamento.

  • Mandamento 4: Tomar as medidas necessárias para garantir a privacidade

As empresas devem evitar qualquer lacuna na proteção de dados através da aplicação de medidas técnicas e organizacionais adequadas. Se, no entanto, houver um problema, as autoridades de proteção de dados devem ser notificadas no prazo de 72 horas.

  • Mandamento 5: Assinar os teus contratos cuidadosamente

Os contratos relativos ao tratamento de dados são mais pormenorizados e devem incluir, nomeadamente, o recurso à externalização, por exemplo, para a utilização de ferramentas de análise e de alojamento web.

  • Mandamento 6: Respeitar a vontade das pessoas afetadas

O processamento de dados é permitido com consentimento. Os requisitos para este consentimento tornaram-se mais rigorosos: entre outras coisas, a idade mínima para dar consentimento é 16 anos.

  • Mandamento 7: Explicar com clareza

Com a nova legislação em matéria de proteção de dados, existem obrigações de informação adicionais. Entre outras coisas, a declaração de proteção de dados tem de ser mais pormenorizada.

  • Mandamento 8: Dar às pessoas o que é delas

As pessoas cujos dados são tratados têm o direito de os «levar» a outro prestador, empresa de serviços ou plataforma. Para isso, a empresa em questão deve oferecer uma «portabilidade» dos dados.

  • Mandamento 9: Eliminar dados para o benefício dos indivíduos

As pessoas podem exigir que os seus dados sejam completamente apagados se revogarem o seu consentimento para o tratamento de dados, se já não for necessário guardar os seus dados, se os dados tiverem sido tratados ilegalmente ou se existir uma obrigação legal de os apagar por força da legislação nacional ou da UE.

  • Mandamento 10: Conhecer as possíveis sanções

Nos termos da nova legislação, as infrações são puníveis com coimas até 20 milhões de euros ou até 4% do volume de negócios anual total a nível mundial.

«É verdade que o novo regulamento pode ser um pouco árduo para os comerciantes que querem lê-lo diretamente. Mas, como já dissemos, isso não isenta os eCommerces do cumprimento», diz Rafael Gómez-Lus, especialista jurídico na Trusted Shops. «Não se trata de uma questão que possa ser deixada ao acaso, não só por causa das sanções, mas porque afeta diretamente a proteção dos dados dos compradores«, conclui Gómez-Lus.

 

Mantenha-se informado das notícias mais relevantes em nosso canal Telegram