Este documento discute as implicações do RGPD e ePrivacy para o marketing multicanais, explicando que o cumprimento envolve obter consentimento, ter processos para lidar com falhas de dados, e proteger a privacidade dos dados. Apesar do medo de grandes multas, na prática as penalizações tendem a ser menores se os princípios do RGPD forem seguidos.
9. 1. Direitos das pessoas
● Pedir sempre consentimento para comunicar, muito claro quanto ao
âmbito, tema, tempo, e tudo o que faça sentido informar;
● Que seja muito fácil pedir o cancelamento ou oposição, em todas as
mensagens enviadas;
● Forma acessível para pedir a alteração dos seus dados e o
esquecimento.
10. 2. Processos em caso de falhas
● Ter processos pensados e descritos, para em caso de fuga de
informação, avisar o CNPD e os titulares dos dados (em caso grave
de perda de dados sensíveis) .
● A existência destes processos deve ser da responsabilidade e
conhecimento das pessoas responsáveis pelo tratamento de dados.
11. 3. Proteger dados
● Tentar que todos os dados e sistemas estejam seguros. Não há
nenhuma fórmula ou regra específica aqui, mas é necessário
demonstrar que existe a preocupação e acção;
● Garantir que os fornecedores de Serviços, Software, Sistemas,
estão conscientes do RGPD e ePrivacy, e o cumprem
● Dados alojados na Europa!
14. Multas - O processo
1. Alguém recebe mensagem Email, SMS (ou por outro canal)
2. Apesar de ter opção na mensagem para se opor/remover, prefere procurar informação para queixa,
e entra no site CNPD e submete queixa
3. CNPD demora um “certo” tempo até dar seguimento à mesma, e possivelmente conseguirá abrir
inquérito e chegar ao seu fim antes de prescrever
4. A empresa visada, defende-se durante o inquérito, com informações de optin, optout, ePrivacy,
Artigo 16.º (Comunicações não solicitadas), Interesses legítimos, não interferência grave com os
direitos e as liberdades fundamentais da pessoa, etc.
5. Mesmo assim CNPD aplica a normal recomendação para melhoria de processos, e ainda uma
coima condizente com a situação de mensagem de marketing que não cumpre totalmente o RGPD.
A multa nunca seria sequer parecida com os valores máximos anunciados.
6. A empresa pode levar o caso para tribunal e mesmo que a coima não passe a ser zero, a decisão
ainda é passível de recurso
15. Há multas do CNPD no
ambito de Marketing até
hoje?
17. P: Mas as multas são muito elevadas, o risco é
muito grande!
R: O risco do negócio ruir é imensamente
maior!
18. P: Tenho consentimentos, mas anteriores ao
RGPD. Devo pedir novos consentimentos?
R: De uma forma geral, não é necessário!
Garanta que cumpre os 3 pontos a partir de
Maio.
19. P: É permitido tratar dados e enviar
comunicações a clientes que compraram algo?
R: Sim! E há base para sustentar esta tese:
● Consentimento: No acto da compra, foi pedido ao cliente o seu nome e número de telemóvel, e contribuinte, para poder ser contactado em
caso de problemas, promoções, ou para ser identificado com esta compra.
● Obrigação contratual: Se não há contrato escrito, há pelo menos um contrato pela lei geral do consumo.. entre comprador e vendedor.
● Interesses legítimos: Por razões de garantias, segurança, auditorias, análise de vendas, e para melhorar relacionamento com clientes,
tratam-se dados como nome e endereço de contacto. Nada disto interfere “gravemente” com os “ direitos e as liberdades fundamentais da
pessoa“ .
● Ponto 2. do Artigo 16.º Comunicações não solicitadas - Link
● ePrivacy Regulation - Soft-Optin
20. P: Não tenho autorização especifica para envio
de SMS ou outros canais, posso enviar
comunicações?
R: Claro que sim! Se o consentimento foi dado para comunicações de
marketing, e foi fornecido endereço de email e telemóvel. Não há nada no
regulamento que indique o contrário.
21. Outras perguntas no nosso apoio ao cliente
○ Gostaria de obter esclarecimentos da vossa parte no que diz respeito ao novo enquadramento legal de proteção de dados,
nomeadamente a nova normativa que entrará em vigor a partir de Maio. Da vossa parte garantem cumprir com todos os
requisitos? Existe alguma informação que seja necessária precaver da nossa parte?
■ Termos e condições e um excelente Artigo
○ Enquanto funcionária de uma empresa que subscreve o vossos serviço, veio por este meio solicitar um documento a garantir que o
egoi não utiliza nem utilizará os dados pessoais introduzidos por nós nas listas de envio de emailings.
■ Termos e condições desde 2005 :)
○ Somos uma empresa que utiliza a vossa plataforma e temos cerca de 2000 contactos que abrem regularmente as newsletters. Fui
informado que devido a esta nova lei, todos os contactos que não forem empresariais (começarem por geral, por ex.) terão de me
dar uma autorização por escrito para receber as newsletters. Confirmar esta informação?
■ Não, nem pensar!
○ Saiu este ano uma lei que protege os utilizadores das bases de dados indesejadas. Para evitar problemas com denúncias e multas
evitáveis, gostaria de saber se o E-goi tem um formulário automático que eu possa enviar para a minha base de dados a confirmar
a autorização do envio de newsletters
■ Sim existe, mas se não tinha consentimento nenhum, então deve fazer um processo de consentimento, ou esquecer
mesmo estes contactos
22. Conceitos
RGPD - Protecção de dados pessoais
ePrivacy - Comunicações electrónicas
Optin - Consentimento
Optout - Oposição e Esquecimento
Multas - Processo com início em queixas pessoais
CNPD - Quem gere os inquéritos das queixas e aplica multas
Direitos e as liberdades fundamentais das pessoas