– A partir de 25 de maio de 2018, todos os empresários terão novas obrigações de informar os consumidores sobre a proteção de dados pessoais. De acordo com o GDPR, ou seja, o regulamento geral sobre a proteção de dados pessoais, os empresários e es de dados devem garantir que cada pessoa cujos dados são processados compreenderá e saberá quais informações, em que medida e para que fins, serão utilizadas – diz Piotr Drobek, do Inspetor-Geral do Escritório para Proteção de Dados Pessoais.
A nova lei sobre a proteção de dados pessoais significa novas obrigações para todas as empresas e entidades que coletam e processam dados de clientes. Estes terão que, inter alia, implementar soluções informáticas e organizacionais adequadas que garantam o máximo nível dessa informação, formar os colaboradores neste sentido e nomear um responsável interno para a proteção de dados. Os novos regulamentos especificam detalhadamente quais informações sobre a forma e a finalidade do processamento de dados pessoais devem ser fornecidas aos clientes.
– O escopo desta informação foi ampliado. Os clientes deverão ser informados, por exemplo, sobre os os do responsável pela proteção de dados, a possibilidade de transferência de dados para países terceiros, o que acarreta novos riscos, e a duração do seu armazenamento. É preciso pensar em mudar as fórmulas de informação e em como informar novamente os titulares dos dados, enfatiza Piotr Drobek.
Os regulamentos em vigor obrigam o a fornecer aos clientes apenas informações básicas: a sua morada e sede, a finalidade da recolha dos dados pessoais e a proveniência dos mesmos. O GDPR tornará essa lista muito mais longa.
Para a maioria das empresas e entidades, as novas obrigações de informação para com os clientes exigirão a substituição de todas as cláusulas e formulários em papel relativos às autorizações de processamento de dados (e alteração do seu conteúdo).
– A questão não é apenas que sejam anotações escritas por advogados e para advogados – porque é assim que as coisas são hoje em dia. Agora temos que nos concentrar mais em tornar as informações claras, claras e compreensíveis para o destinatário. Isso exige um foco maior no conteúdo e na forma de fornecer as informações, enfatiza Piotr Drobek.
O especialista GIODO estima que até agora, os clientes geralmente entenderam pouco das cláusulas e consentimentos para usar seus dados apresentados a eles para . Por outro lado, a nova lei exige que toda a informação dirigida a pessoas cujos dados pessoais se refira seja formulada em linguagem clara e simples, seja concisa e compreensível. Especialmente no caso de mensagens dirigidas a crianças que devem entendê-las sem dificuldade (o GDPR introduz o requisito de obter consentimento para o processamento de dados pessoais diretamente de uma criança com 16 anos de idade ou mais, o consentimento dos pais ou responsável legal da criança será exigido abaixo deste limite de idade).
– Agora temos que mudar as premissas. Não se trata apenas de fichas informativas, mas de todo o meio de comunicação, em todas as fases da cooperação com o cliente – deve ser compreensível, claro e amigo do consumidor – enfatiza Piotr Drobek.
O GDPR exige que a empresa informe o cliente sobre o vazamento ou roubo de seus dados pessoais. Outra mudança é a proibição de profiling – as empresas serão obrigadas a obter consentimento para o profiling e a estrita obrigação de informar sobre esse fato.
Além de novas obrigações para as empresas, a legislação da UE também concede uma série de privilégios aos consumidores, que devem controlar melhor seus dados pessoais. Uma novidade nas disposições é o direito de ser esquecido (a partir dela, o cliente pode solicitar a exclusão de todas as informações sobre si mesmo do sistema), o direito de solicitar a transferência de dados e o reforço do direito do consumidor de ar seus próprios dados pessoais dados.
GIODO incentiva empresas e empresários a ler arte. 13 e art. 14 do regulamento da UE, revendo as cláusulas de informação utilizadas até agora e analisando quais os conteúdos que devem ser alterados ou complementados para se ajustar às novas obrigações de informação do RGPD.
