RGPD: atividades quotidianas que devem mudar

No próximo dia 25 de maio, o RGPD entra em vigor na União Europeia. No artigo de hoje, vamos analisar algumas atividades comuns que devemos alterar por entrarem em conflito direto com o regulamento. Tanto as pequenas como as grandes empresas devem estar preparadas, de forma a evitarem as multas.

Celebrar o aniversário de um colaborador

É fácil concordar que é um gesto simpático, e são várias as empresas que assinalam o dia de aniversário dos colaboradores. A data de aniversário é também um dado pessoal e, como tal, devem verificar se têm consentimento para a sua divulgação. Recordem que a data de aniversário está geralmente num ficheiro partilhado da empresa, a que muitas pessoas têm acesso.

Cartões de Natal

Enviar cartões de Natal aos clientes é bastante comum. Incluir a morada pessoal do cliente para um fim não solicitado é entrar em incumprimento em relação ao RGPD. Devem ter a autorização prévia dos clientes e criar bases de dados diferenciadas de acordo com os tipos de comunicação e de autorização concedida.

Almoço de empresa

Ao planear um almoço de empresa, tenham especial atenção ao modo como se informam sobre alergias alimentares de colaboradores. A situação médica faz parte dos dados pessoais e devem pedir autorização para ter acesso. É fundamental também acautelar a não identificação perante terceiros de quais os colaboradores que necessitam de alimentos especiais.

Reencaminhar um currículo 

Se necessita de uma segunda opinião sobre um candidato, retire a informação no cabeçalho, onde constam os dados pessoais, antes de partilhar o currículo. Outra das vantagens desta prática é a eliminação de preconceitos no ato de contratação.

Autorizações em e-mail

Devem reconsiderar a forma como fazem pedidos de autorização no fecho dos e-mails. Esta é uma área que sofreu grandes alterações. A ausência de resposta não serve como autorização, passa a ser necessária uma indicação concreta. O consentimento deve ser específico – evite juntar vários num só pedido – e sempre com uma linguagem clara e acessível.

Responsável pela Proteção de Dados.

De acordo com o RGPD, as empresas terão de designar um responsável pela proteção de dados, que deverá acompanhar a adequação de todos os processos internos ao regulamento. Este funcionário deve promover a circulação de informação sobre o tema dentro da empresa, formando colaboradores e controlando as auditorias a processos de informação.

---

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.