O que é a GDPR e como afecta tua empresa? 

Desde que a GDPR entrou em vigor, começamos a dar autorização às empresas para utilizarem os nossos dados. Além disso, têm de nos dizer que dados utilizam, como os processam, para que fins e quem é responsável por eles.

Tabela de conteúdos

GDPR (General Data Protection Regulation) é um regulamento que afecta todas as empresas que processam dados de cidadãos europeus, mesmo que sejam dos Estados Unidos, tais como o Google ou o Facebook.

O contexto da GDPR é a segurança das nuvens. Neste artigo dizemos-lhe o que é e como pode descobrir se está a ser cumprida, no seu caso. 

O que é a GDPR

GDPR (General Data Protection Regulation) é o novo regulamento que rege a protecção dos dados dos cidadãos que vivem na União Europeia.

Este é o primeiro regulamento nesta área que afecta todos os países da UE, unificando assim tanto os direitos como as obrigações.

Durante anos foi uma exigência de muitas empresas e sectores, tais como o sector tecnológico, que tiveram de lidar com 28 legislações diferentes sobre a utilização e tratamento de dados pessoais, a fim de poderem oferecer os seus serviços na Europa.

Que direitos prevê a GDPR?

Este regulamento determina que todas as empresas, independentemente do seu país de origem ou actividade, devem cumpri-lo se recolherem, armazenarem, processarem, utilizarem ou gerirem qualquer tipo de dados de cidadãos da UE. Por outras palavras, a Apple ou a Amazon (para dar alguns exemplos) também estão sujeitas ao mesmo. Vejamos alguns dos direitos abrangidos pela GDPR.

Direito a ser esquecido. Isto significa que os cidadãos podem solicitar e obter a eliminação dos seus dados pessoais quando, entre outras coisas, estes já não são necessários para os fins para que foram recolhidos, quando o consentimento foi retirado ou quando foram recolhidos ilegalmente.

Direito à portabilidade. Este direito permite-lhe, se os seus dados estiverem a ser processados de forma automatizada, recuperá-los num formato, a fim de os transferir para outro controlador de dados. Estes dados devem estar num formato estruturado, utilizado e legível por máquina (por exemplo, um ficheiro Excel), para poder facilmente transferi-los para outro controlador de dados para facilitar uma mudança de fornecedor, por exemplo.

Em princípio, este direito só se aplica aos dados que forneceu em cada sítio web. Por outras palavras, o Facebook só seria obrigado a dar-lhe os dados que forneceu, e não as informações que deixou com as suas ações na rede social.

Direito de acesso. Pode pedir às empresas que confirmem se, onde e com que finalidade os seus dados estão a ser processados. Se o fizer, pode também pedir uma cópia dos seus dados pessoais sem ser cobrado por isso.

GPDR: o qué é

O que são dados pessoais? 

Embora possa parecer óbvio, é necessário esclarecer que os dados pessoais são qualquer informação relativa a uma pessoa singular que possa ser utilizada para identificar essa pessoa direta ou indiretamente.

Com a entrada em vigor da GDPR, o pedido de consentimento deve ser dado de forma inteligível e facilmente acessível, com a finalidade do processamento dos dados associada a esse consentimento. Por outras palavras, o consentimento deve ser inequívoco, claro e distinguível de outros assuntos. 

Então aqui vem a questão que provavelmente lhe vem à cabeça: que papel desempenham os cookies neste regulamento? 

O papel dos cookies no GDPR

A gestão de bolos é uma questão importante quando se trata da maturidade digital das empresas. Os cookies são abrangidos por esta lei, porque ao recolher dados dos utilizadores, é necessário ser completamente transparente com eles, para saber onde e como esses dados serão exibidos e utilizados. No entanto, não são apenas os cookies abrangidos por estas leis, mas qualquer tipo de tecnologia que possa aceder à informação do utilizador, tais como computadores e telemóveis, ou tecnologia em linha, tais como cookies. 

O que considerar se eu utilizar cookies?

O regulamento do cookie GDPR regula o processamento dos dados sobre os quais lhe é dada informação. Um dos pontos mais importantes agora para a utilização de cookies é que o consentimento do utilizador deve ser procurado a todo o momento. 

Se estiver a utilizar cookies, deve certificar-se de que faz o seguinte:

  • Informar os utilizadores que utiliza cookies externos ou internos. 
  • Explique de forma simples e concisa para que é que utiliza os cookies e para que servem.
  • Obter o consentimento dos utilizadores antes de instalar os cookies no seu navegador.

Este último passo é onde as pessoas muitas vezes erram quando criam cookies, porque se não for feito da forma correcta, os cookies são descarregados, independentemente de ter ou não obtido o consentimento do utilizador.

É de notar que, dentro dos regulamentos de cookies da GDPR, os cookies necessários para o bom funcionamento do site não requerem consentimento informado e podem ser instalados sem problemas. 

A fim de seguir estes passos, deve criar um banner de cookie.

Os cookies de bandeira devem conter certos elementos para cumprir o regulamento de cookies da GDPR:

  • Para informar o utilizador sobre a utilização de cookies próprios e de terceiros no sítio web.
  • Torná-lo perceptível para que os utilizadores se concentrem nele.
  • Fornecer as informações ou recursos necessários ao utilizador para que este possa aprender e conhecer as políticas.
  • Explique a acção que tem de tomar para aceitar cookies.

Consentimento 

Por vezes, os sítios vêm com uma caixa de verificação para se certificar de que tem consentimento. Se este for o tipo de formato que pretende utilizar, pode fazê-lo, mas deve estar ciente de que os regulamentos de cookies da GDPR proíbem a colocação da caixa com a caixa de verificação dentro. Isto é porque se considera que retira aos utilizadores a livre escolha. São eles que devem definir a marca de verificação. 

Assim que os utilizadores derem o seu consentimento na primeira vez que entrarem em contacto com o seu sítio, todos os cookies aceites serão descarregados. No entanto, 6 meses após este consentimento inicial, deverá pedir novamente o seu consentimento. Se, nesta ocasião, a resposta for “não”, os “cookies” previamente detidos devem ser removidos.

Conclusão

A Lei dos Cookie exige que os utilizadores dê em consentimento informado antes de os cookies poderem ser armazenados e/ou rastreados nos seus dispositivos. O consentimento para a instalação de cookies deve ser informado. Estas ações podem incluir, conforme as disposições das autoridades locais: continuar a navegar, clicar num link, percorrer a página ou qualquer outro método que exija que o utilizador prossiga ativamente.

Embora a Lei de Cookie não obrigue o utilizador a gerir o consentimento para cookies de terceiros diretamente do seu website/app, o utilizador deve informar os utilizadores sobre a utilização destes cookies e a finalidade do processamento, bem como fornecer um link para as políticas de privacidade/cookie destes terceiros.

Se gostaria de saber mais sobre como gerir os cookies no seu sítio web, não hesite em contactar-nos. Teremos todo o prazer em ajudá-lo. 

Subscreve a nossa newsletter

Recebe as nossas últimas dicas directamente na tua caixa de correio electrónico.

Encontra mais artigos sobre estes tópicos

Encontra mais dicas

Recomendado

Contacta a Ebit

Pr. Francisco Sá Carneiro, 293
Gal. Esq. – 4200-314 Porto

Tel: +351 962 304 705
Whatsapp: +351 969 519 014

Linkedin-in
Ebit Logo branco

All Rights Reserved © 2023

Arrow footer

Quanto custa o SAP Business One? Menos do que tu pensas.

Se o teu negócio está a considerar o SAP Business One como uma solução ERP ou simplesmente a pesquisar o que está no mercado, provavelmente estás a perguntar-te quanto custa.

Se quiseres informação sobre o preço da solução, por favor preenche o formulário em anexo para um orçamento exacto.