Proponha uma correção, faça uma sugestão
Regulamento Geral de Proteção de Dados: Aprovada versão final
Nos últimos tempos muito se tem falado no popular Regulamento Geral de Proteção de Dados (RGPD). Este "novo" Regulamento entrou em vigor em 2018 e durante este período têm havido alguns desenvolvimentos.
Hoje os deputados ratificaram hoje a versão final da lei que assegura a execução em Portugal do RGPD.
A comissão de assuntos constitucionais, direitos, liberdades e garantias, hoje reunida, ratificou a supressão da norma da proposta de lei de execução do RGPD - que entrou em vigor em todos os Estados membros da União Europeia há mais de ano, em 25 de maio de 2018 - que dava a possibilidade às empresas de um prazo de seis meses, após a entrada em vigor da lei, para renovação de consentimentos que são necessários para tratar alguns dados pessoais, revela a Agência Lusa.
Das propostas indicadas, destaque para em primeiro lugar para a exigência de consentimento, tendo os deputados decidido não abrir novo prazo para renovação de consentimentos, "prevalecendo os que se aplicaram na altura da entrada em vigor do RGPD", segundo explicou na comissão o deputado socialista Pedro Delgado Alves.
Outra alteração ratificada refere-se aos dados pessoais que estão na posse das autoridades consulares às quais se aplica a lei portuguesa, pretendendo os deputados clarificar o âmbito da norma.
Por fim, a terceira alteração é relacionada com o consentimento de menores. Neste caso foi aprovado pelos deputados uma alteração na proposta de lei tendo em vista "não cristalizar" soluções da lei, removendo expressões como chave móvel digital e cartão de cidadão, porque podem vir a ficar desatualizados, e substituindo-se pela referência genérica "meios tecnológicos adequados".
O Regulamento Geral de Proteção de Dados foi aprovado pela União Europeia, introduzindo um novo regime em matéria de proteção de dados pessoais. Foi criado para proteger o cidadão face ao tratamento de dados pessoais em larga escala por grandes empresas e serviços da sociedade de informação - saber mais aqui.
A aplicação do RGPD carece de legislação nacional que está a ser prepara pelo grupo de trabalho.
Leia também...
Este artigo tem mais de um ano
Loading ...
Viva, desculpem colocar este cenário, por ventura descabido mas… aqui vai: vou a diversos clientes e cada um disponibiliza o seu cartão de visita. Registo os seus endereços de email, numa base de dados, e posteriormente uso os mesmos para comunicar vários assuntos (feiras, novidades, … ). Estou a incorrer em alguma falha? Depois de possuir o cartão de visita, o cliente pode “recusar” receber as minhas comunicações?
Obrigado pela ajuda que possam dar.
Sim, pode recusar e não precisaria de o fazer visto que a lei geral do RGPD já o diz taxativamente que não poderá ser usada informação obtida por qualquer meio para tratamento de marketing sem a autorização expressa pelo visado.
Apenas incorre a falha se usar os contactos dentro dessa temática. Para outro tipo de contactos que não sejam marketing ou influencia comercial está proibido.
Redin se bem entendi, sendo eu empresa e o meu cliente empresa posso usar “bulk” email para dentro da actividade do negocio, lhe fazer chegar todo o tipo de informacao. Certo?
Emails que tenham a ver com o que a pessoa subscreveu (tipo notificações, segurança dos dados, etc…) podem ser enviados, desde que isso esteja explícito na Política de Privacidade. Emails de marketing que não sejam necessários para a subscrição já têm que ter uma aprovação do cliente. Basta o cliente ter posto uma cruz numa frase que diz “Autorizo emails de marketing, etc…”
Ao usar o termo “bulk” direi que poder pode mas sugeita-se a consequências que não irá gostar e não vai querer fazer.
Esse termo deverá incluir o facto de estar em abuso.
Se você pretender dar informações da matéria prima ou produtos que pretende vender a uma empresa, vai dirigir-se a um departamento e não a uma pessoa. Não se espera que esse departamento receba de si dezenas ou centenas de mensagens. Bom censo é preciso.
Bom dia, aceito e entendo o que diz. Para ser concreto, referi “bulk” no sentido de :
. Mensalmente enviar , por ex, avisos de cobrança
. Bianual convite para feiras
. Pontualmente alteracoes, novidades relativas aos produtos
Parece estranho mas nao deixa de ser dificil entender como e até onde poderemos ir no exercicio da normal actividade
No caso das empresas não se aplica a norma de forma igual. Para guardar contactos de âmbito profissional não carece de consentimento expresso.
O que queres dizer é “entre empresas” porque o RGPD foi criado para proteger os cidadãos de empresas.
Este regulamento aplica-se a dados pessoais e não dados empresariais, no entanto os dados pessoais dos funcionários das empresas estão ao abrigo d9 RGPD .
Seria interessante saber quando é que o RGPD corrige o problema relacionado com a utilização do blockchain, visto que qualquer dado inserido nos registos fica totalmente impossibilitado de ser apagado e visível publicamente.
O regulamento define regras. Não corrige problemas…
A nível aplicacional, num formulário qualquer, basta ter um campo para o utilizador dar consentimento de utilização dos dados para marketing e guardar esse campo como boolean (True/False) na base de dados? Ou é preciso algo mais?
É preciso mais do que isso. Têm de clarificar:
• que dados pessoais (dados identificativos e dados conexos) que têm ou pretendem guardar,
• Os tratamentos que realizam sobre essa informação,
• A base legal de cada tratamento realizado,
• A origem dos dados cuja fonte não seja o próprio,
• Se quaisquer dados pessoais são comunicados a terceiros e, nesse(s) caso(s), quais dados, a qual
entidade terceira e qual a respetiva base legal,
• As evidências de consentimento, aos tratamentos em que for aplicável,
• O prazo de retenção da informação,
• Onde ou por que meios comunicaram e/ou publicam informação sobre proteção da privacidade
dirigida ao próprio e outros cidadãos equivalentes,
• O meio de acesso para retificação da minha informação, se vier a ser necessário,
• O meio de revogação de consentimento, nos tratamentos em que for aplicável e
• Uma declaração em como a vossa Entidade cumpre os requisitos de proteção da privacidade e dos
meus dados pessoais definidos no Regulamento UE 2016/679.
Agradeço a sua resposta mas não respondeu à minha questão que tem a ver com a forma legal de guardar esse consentimento digitalmente.