free website templates


RGPD- Regulamento Geral de Proteção de Dados


O que precisa saber, quais as implicações e aplicações práticas

RGPD - devo ficar assustado?

Não, não é necessário se assustar! Se já usa um software de faturação ou de CRM, como o Incomaker, é da responsabilidade destes realizar o processo de conformidade com as novas normas. Caso não o façam, o melhor é entrar em contacto com este ou simplesmente migrar para outras soluções.

Como se cumpre o RGPD

Aplicando os 3 passos abaixo e usando plataformas que estão actualizadas (seja o seu software de gestão ou aplicação de email marketing, estes têm que estar em conformidade com a RGPD)

Direitos das pessoas

- pedir o consentimento para comunicar sendo muito claro quanto ao âmbito, tema, tempo, e tudo o que faça sentido que deva informar os seus clientes.
- garantir que seja fácil e simples o processo de pedir o cancelamento ou oposição, em todas as mensagens enviadas.
- forma acessível para alterar os dados da subscrição do cliente (as suas preferências, sejam temas ou periocidade de envios) assim como os esquecimento (remoção completa dos dados).

Processos em caso de falhas

- deve implementar processos  idealizados e descritos, para os casos de fuga de informação em que deve avisar o CNPD e os titulares desses dados.
- a existência destes processos deve ser da responsabilidade e do conhecimento das pessoas responsáveis pelo tratamento de dados (a empresa que fornece o software, seja de gestão/faturação ou outra plataforma)

Proteger Dados

- todos os dados e sistemas têm que estar seguros. Não há nenhuma fórmula ou regra específica aqui, mas é necessário demonstrar que existe a preocupação e acção.
- garantir que os fornecedores de serviços, Software, Sistemas e plataformas, estão em confirmidade com o RGPD e ePrivacy e que o cumprem.
- Dados alojados na Europa.


O Regulamento Geral de Protecção de Dados (RGPD) é apenas um conjunto de leis que dá mais segurança e privacidade aos dados pessoais dos cidadãos da União Europeia.

RGPD sintetizado

É a legislação que abrange todos os cidadãos europeus, que passam a ter o direito à proteção dos seus dados pessoais.

As entidades deixam de poder usar as informações pessoais sem o consentimento dos cidadãos.

A penalização do não cumprimento são 4% das receitas até ao limite de 20 milhões de euros. 

Cada indivíduo tem o direito a:

1- Ser informado sobre a utilização dos seus dados
2- Optar por quais os dados que irá fornecer
3- Retificar o acesso aos seus dados
4- Apagar os dados cedidos
5- Restringir o processamento de dados
6- Portabilidade dos dados
7- Objetar
8- Direitos em relação à tomada de decisões e criação de perfis automatizados 

O RGPD irá afectar a sua empresa em 3 grandes grupos:
- Acesso e gravação de dados (seja localmente ou em software)
- envio de newsletters
- se o seu website utiliza cookies

RGPD- Regulamento Geral de  Proteção de Dados


WEBSITES

Conformidade dos cookies

Acesso e gravação de Dados

  • O dono do website tem que fazer o aviso da utilização de cookies e pedido de consentimento para gravação dos dados.
    Deve avisar quais tecnologias que estão a ser usadas, o que elas fazem, como as desabilitar. E, no caso de poder reunir informação pessoal, isso deve ser bem claro, assim como terá que dar a possibilidade do visitante ordenar a alteração ou eliminação dos dados.
  • Analytics - O Google Analytics e o Incomaker utilizam cookies que permitem ver o comportamento dos visitantes no website. Permite saber, por exemplo, qual o caminho que percorreu, se entrou numa página ou adicionou artigos ao carrinho.  

    Para efeitos de GDPR, as empresas devem informar os visitantes da existência dos cookies, bem como os mecanismos para o evitar. 
  • AdWords / Facebook Ads (Remarketing cookies)
    Estes cookies permitem identificar o visitante num website, partilhando com as plataforma de anúncios (normalmente o Google AdWords ou Facebook Ads) em que conteúdos o visitante esteve.
    Não são partilhados dados pessoais; apenas de navegação. Estes dados, serão mais tarde utilizados para segmentação de anúncios noutros sites, com conteúdo referente ao que visitou.
Apesar de não haver um procedimento fechado, o aconselhável é seguir um padrão de validação, com os passos abaixo.
  1. Saber quais são os cookies que temos ativos no nosso website.

  2. Rever os procedimentos de acesso e utilização dos dados - quais os dados que quer, quais a que podem aceder, quanto tempo devem guardar os dados.
  3. Aviso de cookies - Via CMS ou GTM, ou seja, aquele banner que já é obrigatório exibir. 

  4. Página de cookies - criar uma página cookies.html onde coloca todas estas informações.

  5. Mecanismos especiais de cookies - casos em que haja um acesso a dados mais sensíveis .
RGPD Email Marketing Global Traders

RGPD em Email Marketing

Podem existir dados pessoais em email marketing, podemos facilmente associar um nome a uma empresa, por exemplo: é considerado um dado pessoal, e não de empresa, o email que contém o nome do funcionário, pedro@Nome_Empresa.pt.  
Além disso, se o email é de um consumidor, a empresa tem que assegurar a que esse indivíduo aceita a posse dos seus dados.

Para assegurar que os dados anteriores ao GDPR estejam em conformidade, a empresa deve enviar uma comunicação, um email por exemplo, a indicar exclusivamente a oportunidade para sair da lista ou para alterar os seus dados.

Os termos de utilização, privacidade e condições gerais devem ser revistos por advogados ou, no mínimo, serem elaborados listando os dados indicados pela Comissão Nacional para a Proteção de Dados (CNPD).


Formulários de subscrição

O Incomaker já trabalha com a implementação da RGPD e os formulários que nelas construímos incluem todos os pontos necessários. 

No entanto, se fizermos formulários fora desta plataforma, devemos cumprir todos os pontos da GDPR.


segurança Dados Incomaker Global Traders

Segurança de dados

A transmissão de dados para utilização dentro dos parâmetros legais deve ser sempre feita de forma segura.
Os dados devem ser guardados em bases encriptadas e não devem ser partilhados através de meios que não garantam essa segurança (ex.: por email).


A sua base de dados atual é válida até 3 anos, sendo que após esse período é necessário realizar nova validação - não é necessário realizar o processo todo de novo!

Incomaker Base de Dados Global Traders

E a minha base de dados actuais?

Se já envia emails promocionais ou newsletters a clientes dos quais detém dados pessoais, necessita de ter em atenção dois procedimentos:
- deve enviar um email a informar da alteração dos termos e condições, disponibilizando duas opções aos clientes: uma para deixar de figurar na base de dados a outra a dar o aval a permanecer.
- se comprou a base de dados necessita de ter a certificação da autorização desses dados, este requisito legal não é novo

Dupla confirmação

é realmente necessária?!

E apartir de 25 de Maio

Com a sua política de termos e serviços actualizada, seja online ou offline, e acessível ao cliente, deve incluir a opção de envio de comunicações e arquivar estes documentos como prova futura.
Relativamente aos cookies, a página onde descreve a utilização dos mesmos, deve incluir de forma simples e explícita quais os dados recolhidos e a sua utilização por parte da empresa que faz o tratamento das mesmas (google, facebook, incomaker, etc).
A indicação que se os dados recolhidos serão facultados a outras empresas, seja para venda ou uso, tem igualmente que estar bem explícita.
A mensagem de aviso de cookies não necessita de qualquer alteração- não caia na "história" de criação de botões para aceitar cookies ou não.  

Plataforma de Email Marketing + CRM + Vendas

Incomaker