O RGPD visa especialmente a ampliar os direitos à proteção dos dados pessoais dos residentes europeus. Podemos resumi-lo da seguinte forma:
- Um direito de acesso e um maior acesso dos cidadãos sobre seus dados pessoais
- Uma definição mais rígida do consentimento
- Mais transparência no uso feito dos dados após a coleta
Novos direitos para os usuários
O RGPD criou novos direitos para o acesso e a proteção dos dados das pessoas envolvidas:
- Direito de retificação: as pessoas envolvidas podem solicitar que suas informações sejam atualizadas ou corrigidas.
- Direito ao esquecimento: as pessoas envolvidas podem solicitar que suas informações sejam excluídas de maneira definitiva.
- Direito à portabilidade: as pessoas envolvidas podem solicitar que suas informações sejam transmitidas para outra organização ou para um concorrente.
- Direito de oposição: as pessoas envolvidas podem solicitar que suas informações não sejam objeto de certos processamentos ou usos.
- Direito de acesso: as pessoas envolvidas têm o direito de conhecer todos os dados coletados sobre elas e o uso feito deles.
Uma nova definição do consentimento
A principal modificação a ter em mente é a nova definição de consentimento, que a partir de agora deve ser “livremente dada” e se traduz sob a forma de uma “ação positiva” para cada uso que será feito de um dado pessoal.
O opt-out (prática que consiste em registrar automaticamente um usuário em uma lista, deixando a ele a responsabilidade de cancelar a inscrição) e o opt-in passivo (caixas pré-marcadas nos formulários de inscrição) serão, a partir de hoje, proibidos.
Assim, o opt-in é a única maneira de obter um consentimento explícito e apenas as listas obtidas desta maneiras serão utilizáveis legalmente.
Isso significa que, a partir de agora, você deverá:
- Colocar opt-ins adicionais em seus formulários para cada uso diferente que fizer das informações que coletar (newsletter, e-mails automáticos, identificação, etc),
- Solicitar uma nova permissão a seus usuários a cada vez que desejar utilizar as informações de que dispõe sobre eles de uma maneira nova.
É importante observar que esta nova definição de consentimento se aplica também aos dados pessoais de residentes europeus coletados antes de 28 de maio de 2018.
Caso já tenha obtido o consentimento para o uso destes dados, você não precisa solicitá-lo novamente. Por outro lado, se suas listas atuais não estiverem dentro das normas do RGPD, você deverá obter novamente o consentimento por meio de um formulário opt-in explícito.
Mais transparência, novas exigências de gestão de riscos…
Esta página busca, principalmente, resumir as implicações para suas práticas de e-mailing e marketing automation, mas o RGPD traz consigo muitas outras exigências: manutenção de registros, nomeação de um Data Protection Officer, implantação de um processo de gestão de riscos…
Em função da sua atividade e da natureza dos dados pessoais processados por você, as implicações do RGPD podem ser extremamente ampliadas.
Neste caso, aconselhamos você a consultar um consultor jurídico para avaliar o impacto na sua atividade.