PplWare Mobile

Opinião: RGPD, a nova colher de pau?


Maria Inês Coelho

Gestora de conteúdo e de redes sociais do Pplware. Mestre em Economia, foi o fascínio pelo universo da tecnologia e da comunicação que falou mais alto.

Destaques PPLWARE

86 Respostas

  1. Pedro Pereira says:

    Muito bom. diria que foi a 1ª vez que dediquei 10 minutos do meu tempo a ler um artigo referente ao tema, e acho que esta fantastico.
    Muito bom.
    Parabens

    • Luis says:

      Antes de achar fantástico talvez deva dedicar mais de 10 minutos a ler a regulamentação porque o que se visa aqui será apenas a questão do marketing que realmente é uma questão simples mas as novas obrigatoriadades tem muito mais que ver do que apenas dados pessoais ou sensíveis, tem também a vertente empresarial de proteção de dados informáticos, videovigilância etc, não é nem tão complexo como as pessoas fazem parecer, pela falta de paciência na leitura, nem tão simples como alguns pensam que é, e concordo com este artigo apenas numa questão, é tudo baseado no bom senso, então para dar um bom conselho, informe-se a séria sobre o assunto

      • Pedro Pereira says:

        Boa tarde Luis.
        Obrigado pelo conselho. No meu caso, terei mesmo que dedicar mais do que 10 minutos a inteirar-me sobre o caso, pois a minha posiçao profissional assim o exige.
        Gostei de algumas referencias utilizadas, nomeadamente o “…maria vai com as outras…” pois reconheco-o como pratica usual.
        Em relação à Nova lei… eu tenho uma opiniao muito propria… e estariamos provavelmente a “muitas mensagens” de troca de opinioes. Mas eu chego sempre a mesma conclusao… houve muita gente a ganhar bom dinheiro ate agora com certos processos… e vai haver muito mais gente a ganhar ainda mais dinehiro com a “inversão/protecção” dos mesmos.
        E como o “bom senso” é um tema que não combina com “ambiçao” de determinadas entidades ou individuos… chegamos onde chegamos.
        Mas contudo, agradeço o conselho e assim o irei fazer.
        Obrigado

  2. bom senso says:

    finalmente algo que vai acabar com a treta que dura á anos de andarem a vender os contactos a terceiros sem autorização, estou deserto que isto entre em vigor…

    • urtencio says:

      Melhor que isso é deixar de receber chamadas dos call center a vender tudo que é treta!!
      Coincidência ou não, ainda não voltei a receber chamadas dos senhores do Porto desde que perguntei se já estavam conformes com RGPD!!

  3. Jorge Carvalho says:

    Não seria bom que o PPLware passe o modo de inscrição nos seus “seguir comentarios por e-mail” para o antigo opt-in em vez do actual opt-out ?

    Abc

  4. Not my real name says:

    Apesar de ter gostado do artigo ao quebrar com alguns mitos e confusão que existe em volta deste tema, acho que acaba por ser demasiado superficial a forma como aborda alguns principios e obrigações. O regulamente não se restringe a consentimentos. As empresas devem fazer uma análise dos dados que dispõe, definir procedimentos para gestão de dados (coleção, tratamento, transferência, eliminação, etc), atualizar as politicas de privacidade explicitando claramente o propósito e a forma como usam esses dados. Esta é uma excelente oportunidade para fazermos uso dos nossos direitos enquanto cidadãos europeus. Caso as empresas não estejam a cumprir o regulamento, denunciem à CNPD! NOTA: Já agora, a área de comentários do pplware não é RGPD compliant!

  5. GM says:

    Gostei da sugestão do site “Have I been pwned”. Para guardar a nossa password, sugerem a guarda da pass no site 1password.com. Se as raposas forem a este galinheiro, as pass’s já eram…..
    Nada melhor que guardar as pass’s, ou a memória (que já começa a falhar), ou num papelinho na carteira. Analógico, não falha e não é digitalmente vulnerado.

    • cmariano says:

      Sendo o dono do Have I been pwned especialista em segurança informática, talvez não seja desajustada a sugestão….

      Just saying……

  6. Jorge says:

    Para mim esta “febre” está a ser óptima, pois arrumei com “n” SMS dos concessionários de automóveis e das operadoras de telecomunicações.
    Mas como vivemos num país de treta (politica/pseudo-justiça), vamos ver quanto tempo demoram a furar o esquema.

  7. Sergio says:

    É tudo muito bonito, mas este texto centra-se no RGPD apenas para efeitos de marketing.
    Então e o resto???

  8. Rui says:

    Grande artigo, muitos parabéns pela clareza e exposição

  9. paulo rodrigues says:

    Sim e o resto? A empresa onde trabalho, onde somos cerca de 950 trabalhadores apesar de grande parte não ter acesso aos meios informáticos internos, existe uma aplicação que permite verificar quem está online e onde aparece a foto deste. A empresa tem ou não que pedir autorização aos trabalhadores para a sua foto estar disponível para todos os que tem acesso?

    • Louro says:

      Isso nada tem a ver com o GDPR, tem a ver com direito de imagem e sim se tu concordas-te/se está no teu contrato a empresa pode usar essa informacao para os fins que foi destinado.
      Nao pode é usar essa informacao para outros fins, tais como publicidade por exemplo.

      • Sergio says:

        Tem a ver com GDPR sim.
        Tem de existir Regulamento Interno da empresa ou adenda ao contrato de trabalho com consentimento explícito do funcionário que o permita.
        Obviamente que quem fez este texto sabe pouco de GDPR, ou então optou por escrever um texto básico que oculta muita coisa.

        • Louro says:

          Nao meu amigo, nao tem.
          Como disse no caso tem a ver sim com o direito de utilizacao de imagem e se o que o Paulo Rodrigues refere for interno muito menos tem a ver.
          Se fosse assim, daqui a nada pedia a empresa para eliminar todos os meus dados enquanto funcionário…
          Nao estou a dizer que o autor do artigo percebe muito do assunto mas que tu também nao me pareces perceber, nao…

          • PBatista says:

            Caro Louro,
            Se ler bem o regulamento, o RGPD regula também, além dos dados de clientes, de todos os colaboradores, Fornecedores, etc!!!

            Tudo que seja relativo a “dados pessoais”, seja de que entidade for ou do tipo de relação que existe entre essa entidade e a empresa.

            Convém ler novamente o regulamento porque escapou-lhe muita coisa.
            Cmpts

          • cmariano says:

            Desculpem mas não tem a ver com o direito à imagem. Para a empresa usar determinados elementos dos colaboradores tem que ter consentimento escrito.

            Para isso pode usar o contrato de trabalho, manual de acolhimento, regulamento interno, etc.

            Se nada disso existir, simplesmente não pode. Tal como a monotorização dos emails. A empresa apenas o pode fazer se informar o colaborador pelas vias descritas anteriores que o faz, caso contrario, o fulano@empresa.pt é considerado um dado pessoal e deve ser protegido. Lembrem-se que o GDPR não é apenas marketing, é recursos humanos, vendas online, etc.…..

          • Louro says:

            @PBatista,
            Ando já há uns meses a ler o manual, nao no mesmo idioma que tu certamente mas ando a ler e sei perfeitamente do que se trata, apensar de algumas coisas serem um pouco amplas e levarem a azo para interpretacoes diferentes.

            E agora vamos por pontos relativamente a este assunto.

            1 – Para a empresa ter uma fotografia do Paulo significa que ele a forneceu a sua entidade patronal, óbviamente que ao fornecer a mesma deverá ter sido indicado qual seria a utilizacao final da mesma. Logo ele já deverá ter concentido com o mesmo.

            2 – Pelo que me pareceu e pela descricao do Paulo, a foto está a ser usada numa espécie de IM onde mostra internamente se o user está online ou nao. Volto a referir o internamente pois nao estao a disponibilizar os dados dele publicamente mas sim internamente, neste caso a imagem dele.

            3 – Provavelmente foi o Paulo que colocou lá a sua foto de livre vontade a pedido do seu mananger ou director.

            4 – Seria o mesmo que ter um IM onde em vez de aparecer a minha foto aparece um Avatar com o meu nome por baixo.

            A questao está relacionada com o direito de imagem, se ele concentiu que a sua imagem fosse usada para esse fim (que provavelmente o fez) entao a empresa tem o direito de o fazer.
            No dia em que ele sair da empresa, pode entao solicitar a empresa para que os seus dados sejam eliminados, e todos os dados dele que nao sejam relevantes para processos legais etc etc deverao ser eliminados (a menos que eles consigam de alguma forma justificar que necessitam de para fins legais guardar uma fotografia dele).

          • Louro says:

            @cmariano
            Se o empregado usa o email para fins relacionados com o seu trabalho o email é um asset da empresa e nao do funcionário.
            Da mesma forma como no dia em que o funcionário sair da empresa os emails poderao e deverao ser redireccionados para outros emails para que possam ser processados, bem como os emails já existentes poderao e deverao ser usados para processos os quais o funcionário estaria a tratar.

            Seria parvo pensar que o email fulano@empresa.pt é do fulano, para que este possa usar e abusar do mesmo para fins pessoais.
            Para isso, o Fulano deverá usar o seu fulano@gmail.com.

            Isto partindo do principio que o Fulano faz aquilo para o qual foi contratado.

          • Pbatista says:

            @Louro

            Acabaste por me dar toda a razao ao escreveres o que escreveste.
            Todos os dados pessoais estão ao abrigo do regulamento!

        • bom senso says:

          vê-se mesmo que percebes pouco ou nada do assunto, dados de funcionários internamente dentro de uma empresa para o qual trabalham, não tem nada haver com o GDPR…

          agora tudo e mais alguma coisa englobava-se no GDPR…

          • cmariano says:

            Falta de censo, estamos a falar de dados pessoais de pessoas singulares, ponto final.

            É funcionário da empresa, tem nome, nr. contribuinte, agregado familiar, então estes dados são para ser protegidos já que inequivocamente o podem identificar ou levar à sua identificação.

            Essa é a mentalidade de quem nada percebe do assunto e chuta para canto as responsabilidades…..

          • Sergio says:

            estou a tratar da implementação do GDPR numa empresa com 500 funcionários.
            tudo que seja dados pessoas engloba-se no GDPR
            90% do trabalho remete-se aos RH.
            se tiveres dúvidas podes falar comigo, desde que deixes de ser mal educado.

          • cmariano says:

            Já agora, estuda um bocadito melhor o assunto….

            https://www.youtube.com/watch?v=DTeVWY-4VhA

          • PBatista says:

            Bom senso,

            Tu e o teu amigo Louro é que nada percebem do assunto e vêm opinar, de nariz empinado, tendo a mania que percebem de tudo e mais alguma coisa.

            vê o que eu escrevi acima e o que o Sergio diz, ponto!

            Em vez de seres “arrogante”, considera a opinião de quem percebe “um pouco” e informa-te antes de atirares postas e pescada.

          • Louro says:

            @PBatista,
            Se reparar bem quem veio aqui de nariz empinado foi voce e nao o bom senso ou mesmo eu.

            Na verdade, acho que deverias de dar uma vista de olhos no que diz aqui.

            https://ico.org.uk/for-organisations/guide-to-data-protection/employment/

  10. Jose Leal says:

    “reduzir o risco de multa a menos de zero!”
    LOL
    Matemática não é o forte do(a) autor(a), claramente.

  11. Silva Timóteo says:

    O grande milagre do RGPD tem sido a explosão de oferta de formação por tudo quanto é bicho-careta do direito no desemprego. Uma manhã – uma – por 100 euros ou menos por pessoa: se a sua organização não vier à formação, pode apanhar multas de 20.000 Euros a partir do dia 26 de Maio! Não adormeça.
    Sem dúvida que as bolas de berlim com ou sem creme foi um processo mais demorado e doce… este é mesmo um “rip-off” sem vergonha…

  12. Hugo Fernandes says:

    Excelente artigo, bastante elucidativo!

  13. Louro says:

    Feliz ou infelizmente o GDRP vai muito mais para além do envio de campanhas via email/SMS ou de qualquer outro meio de comunicacao.

    Óbvio que há muita desinformacao acerca do assunto o que leva algumas pessoas a fazer coisas parvas, mas o que está referido neste artigo faz acreditar que é tudo muito simples, muito chapa5 coisa que nao o é.

    “Na empresa que dirijo, a E-goi, já respondemos aos requisitos gerais impostos pelo RGPD há mais de 15 anos.”

    E-GOI LDA
    NIF: 514727420
    Avenida Menéres, nº 834
    4450-190 – MATOSINHOS, PORTO

    Engracado que a empresa iniciou actividade e registou o seu dominio ha cerca de 10 anos atrás.

  14. joao grilo says:

    “Na empresa que dirijo, a E-goi, já respondemos aos requisitos gerais impostos pelo RGPD há mais de 15 anos” 15 anos? Não é bem … https://www.cnpd.pt/bin/decisoes/Reg/30_116_2011.pdf

    • Louro says:

      Calma, daqui a nada já vem alguém e elimina o teu comentário e o meu 😉

    • Joao Ptt says:

      Parece óbvio que se refere à forma como opera, onde garante que os utilizadores sabem que estão a ceder os seus dados, para quê e que podem anular a subscrição e não voltarem a ser incomodados quando não existe motivo legítimo para tal.

      Estou para ver é os bancos, que gostam de mandar publicidade mesmo não querendo eu recebê-la… apesar de ter uma relação comercial, parece-me incorrecto tal atitude de enviar treta que não quero e não preciso de saber.

      • Louro says:

        Uma pequena consulta online revela que a empresa E-Goi apenas existe desde 2008 e a menos que eu tenha andado a faltar ás aulas de matemática na escola primária de 2008 até 2018 vao apenas 10 anos.

        Logo nunca poderia uma empresa respeitar as regras e normas presentes no GDPR há 15 anos quando existe há 10…

        Quanto ao resto, para abrires uma conta bancária ou usares um servico terás de concordar com determinados termos e condicoes caso contrário nao tens servico.
        Se nos termos e condicoes do servico disser que ao subscrever concordas em receber publicidade deles estás a fazer o opt-in.

        • Maria João says:

          Se calhar se investir um pouco mais de tempo na sua pesquisa perceberá que a empresa egoi legalmente tem um outro nome e existe efectivamente desde… veja lá, 2001!

  15. NN says:

    Após ler algumas coisas do RGPD, fiquei sem conseguir a resposta a minha dúvida.
    Um formulário de contacto, em que basicamente não é mais que um email, que a pessoa esta a enviar através do site. Nao existe qualquer registo de dados. E o unico processamento desse “email” é no Outlook.
    E os dados não utilizados para marketing de futuro. Questiono se isto tem algum coisa de criar base dados. ( sei que cookies tem de ter a notificação ) agora o resto …fiquei literalmente na mesma, porque nao se enquadra no ambito de Marketing ou criação de qualquer base dados com essas informações.
    Alguem consegue dar umas luzes disso ?

    • Joao says:

      Não percebo bem qual o cenário e qual a duvida concretamente.

    • Louro says:

      Se mantiveres os dados seja porque razao for quando a pessoa preenche o formulário tem de ser claro nos termos e condicoes que os dados recolhidos vao ser tratados e armazenados e para o que irao ser utilizados no futuro.
      A pessoa tem de concentir com isso ao preencher o formulário.

    • alex says:

      o RGPD inclui uma coisa que não se fala neste artigo, que se chama AIPD, e é um documento interno que detalha o que se faz com os dados pessoais, processo a processo, e onde é feita uma análise de risco e medidas de mitigação.
      Basta ir ao site oficial na UE, está lá descrito.
      Claro que este artigo está escrito pela rama, e foca-se apenas no email mkt básico e não nas questões de cookies de terceiros, como as redes sociais, ou em coisas como profiling , que pode ser feito no e-goi e deve ser documentado, mas acima de tudo deixa de fora o que é essencial do RGPD: como é que a empresa, nos seus processos internos, gere e protege dados pessoais. E isso é o que se documenta na AIPD.
      Nota: eu sou um dos tais “consultores”

  16. Cristiano Venancio says:

    5* ! excelente post!

  17. okapi says:

    Essa dos Call Center até já chateia, mas na UK para contornarem, agora põem gravações de voz e ai só tem uma solução desligar e bloquear o numero. O RGPD está a pôr esta cambada de mafiosos que compraram listas todos à toa.

    • Louro says:

      É um facto que a quantidade de chamadas com PPI Claims e afins se torna um bocado ridicula no UK, mas eles tem sempre forma de dar a volta a isso.
      Basta para isso te enviarem um email a perguntar se queres fazer o opt-out, se nao responderes (o mais provavel) estás automaticamente a fazer o opt-in.

  18. Tiago Silva says:

    Muito bom artigo!!!

  19. FS says:

    Portanto, se após a entrada em vigor na nova lei do RGPD, se receber uma chamada de call center (ex: Wizink), poderão ser processados?

    • Sergio says:

      se tiveres a certeza que não deste consentimento para a utilização dos teus dados pessoais com esse fim, sim. Podes.

    • cmariano says:

      Se não te pediram consentimento explicito antes de 25/05 para o fazer, deves em primeiro lugar usar o direito ao esquecimento.

      Se depois disso as chamadas continuarem, deves apresentar queixa na CNPD.

      Poderá se assim o entenderes, intentar ação cível contra a prevaricadora por uso indevido dos teus dados.

  20. David says:

    A defender o seu ganha pão…

  21. AqueleGajo says:

    Parabéns pelo artigo!

  22. NunoR says:

    O artigo está bem mas apenas aflora uma pontinha do iceberg! O RGPD vai muito mais além do que autorizações, ou não, para sermos importunados com telefonemas e/ou mails e/ou sms’s e/ou outro meio qualquer.
    Mas reflecte razoavelmente esta mania bem portuguesa de ir muito mais além do que o que se pretende, e depois verificar que afinal… não há meios para pôr em prática (leia-se fiscalizar) a adopção das regras, e como muito bem foi dito… teremos uma nova colher de pau, ou galheteiros pequeninos ou outros exageros por falta do raro senso comum.
    Um pequeno exemplo de violação permanente dos dados pessoais: todos temos cartão de cidadão, e somos clientes disto ou daquilo, até com cartões de fidelização, ou sócios disto ou daquilo… e qual o elemento comum que nos referencia sempre (ou quase!)?: o NIF!!! Não trouxe o cartão? Não tem problema, qual é o seu NIF? Não sabe o número de conta no banco? Não tem problema, qual é o seu NIF? Não sabe o seu número de sócio? Não tem problema, qual é o seu NIF? Isto é ilegal há muito tempo, mas no fundo… até dá jeito!
    Há muito muito tempo que é ilegal sermos identificados por um único número, e também por isso é que o cartão de cidadão se chama CC e não CU (cartão único), que afinal é o que é! E para evitar darmos o CU a toda a gente, é que damos o CC para que seja apenas usado o Único número que de facto nos identifica que é o NIF! E há alguém, nalgum lado, a combater esta ilegalidade prática?
    Porque motivo sombrio é que os legisladores não se socorrem de quem sabe de facto das matérias????

    • Sérgio E. says:

      Que confusão que vai nessa cabeça… é ilegal a identificação por um número único, não é ilegal ser identificado por um dos vários números que possui. Se por exemplo lhe fosse atribuído um único número que servisse para finanças, segurança social, número de eleitor, etc, isso sim seria ilegal, agora ser identificado sempre pelo mesmo, neste caso o NIF, não tem nada de ilegal.

      • NunoR says:

        Nesta cabeça não vai nenhuma confusão! Em primeiro lugar todos os números que todos possuímos estão informaticamente interligados entre si. O NIF acaba por ser, em termos práticos, o número único de identificação, usado não só pelo estado, como também por muitas empresas privadas/comerciais. Como eu disse, a utilização do NIF não é rigorosamente uma ilegalidade à face da lei, e são estes preciosismos (o que os anglo-saxónicos chamam de “technicalities”) que aceitam como legal uma prática que é de facto ilegal, ao espírito da lei. Seria então preferível deixarmo-nos dessas hipocrisias e aceitar um “número único”, como por exemplo existe em Espanha. E já agora Sérgio E. seria perfeitamente dispensável o comentário deselegante, mas principalmente incorrecto, sobre a “confusão na cabeça”.

  23. Luís says:

    O autor do artigo é contraditório, ora diz que se temos autorização prévia para manter os dados não precisamos de pedir de novo mas no diagrama já diz para enviar uma “campanha” opt-out para ficarmos descansados…

  24. DEUS says:

    Sim senhor.
    Os meus parabens pelo artigo.
    Isto sim, é informacao com qualidade de autoria portuguesa.

  25. Zé Antunes says:

    Parabéns pelo artigo. Concordo a 100%.

  26. Powerverde says:

    Nenhuma empresa tem que apagar dados de clientes por causa desta lei. O que têm que fazer é usar apenas os dados para os efeitos para os quais eles foram legalmente obtidos. E o que têm que fazer é obter apenas os dados estritamente necessários para as relações comerciais a que se destinam. O cliente autorizou o uso dos seus dados para acções de marketing? Autorizou o acesso aos dados a outras empresas do grupo? Autorizou os dados serem cedidos a terceiros? No exemplo do empréstimo bancário, obviamente que a instituição de crédito pode contactar o cliente se este falhar o pagamento. Mas se não autorizar acções de marketing, a empresa não pode aceder aos dados para vender mais nada. E por aí fora…

  27. Ze says:

    Isto é tudo muito lindo mas o CNPD entidade responsável por fiscalizar o RGPD em Portugal já veio dizer que não tem meios financeiros para o fazer…

  28. Rui says:

    Não gostei
    Sempre recebi email e-goi sem estar inscrito.
    Só blá Blá

  29. Arlindo says:

    Parabéns pelo bom artigo.

  30. João Silva says:

    Excelente artigo. Parabéns.
    Normalmente só escrevo para dizer mal, mas desta vez recebi mudar o discurso. Finalmente algo interessante de se ler sobre a matéria.

  31. Ricardo says:

    Parabéns muito bom artigo.

    Como sou cliente exigente, enquanto comerciante ainda mais exigente sou. Cumpro o RPGD ainda antes de existir, só falta limar algumas arestas e pouco mais. Não é um bicho de 7 cabeças.

  32. Ze Manel says:

    Isto sim pplware é um grande artigo e informação relevante! Muitos parabéns e obrigado por partilharem!

  33. O Silva says:

    Tudo muito giro….mas apenas para email marketing.

    Mas reparem neste cenário:
    – A egoi tem um subscritor com registo há 5anos.
    – a egoi faz backups diários e guarda por exemplo esses backups durante 6meses
    – o subscritor faz um pedidido de esquecimento no dia 26/05.
    – a egoi apaga o registo do sistema…

    Pergunta: O registo foi apagado em cada um dos 180 backups existentes?

    • Louro says:

      É uma das questoes mais pertinentes e assustadoras de tudo isto.

      Nós por cá também andamos com o mesmo problema, a solucao para já é que em caso de restauro temos uma tabela com o UniqueID do cliente a ser eliminado e incluimos isso no nosso processo de restauro.

      Isto é uma solucao a curto prazo.

    • Sérgio Eustáquio says:

      Muito provavelmente não.

      @Louro – o problema nessa situação é: de que UniqueID estamos a falar ? Conheço muito boa gente que se lembrou de utilizar o NIF… o que por si só mantém a questão da utilização indevida.

  34. Luis Borges says:

    Malta.. RGPD ‘e complexo… exige bastante estudo… Nao se fiquem por “opinioes”. O RGPD ‘e lei.

    Ja agora… isto nao ‘e uma fase, é uma mudanca de paradigma (“security by design”). De seguida teremos o e-Privacy.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.