Em conversas com algumas pessoas reparei que ainda existe muita confusão sobre sobre o que é o RGPD e o que significa cumprir com o mesmo. Vamos então tentar clarificar este assunto.
O regulamento europeu sobre a protecção de dados, mais conhecido por RGPD, é baseado no conceito já existente do consentimento informado e que assenta em três definições importantes:
- O consentimento deve ser livre, isto é, não pode existir coerção, intimidação ou qualquer outra forma de pressão. Como tal, temos o direito de nos opormos;
- O consentimento deve ser informado, isto é, os dados pessoais apenas podem ser recolhidos e tratados para um fim bem definido. As empresas devem informar qual a finalidade para a qual os nossos dados serão utilizados, devem ainda garantir que só pedem os dados estritamente necessários e que não os mantêm mais tempo que o necessário;
- O consentimento deve ser explícito, isto é, frases como ‘caso concorde com esta alteração, não necessita fazer nada’ e semelhantes valem “zero”, porque temos sempre de dar, ou não, o nosso consentimento ou não.
Além do consentimento informado, o RGPD inclui ainda o direito a acedermos aos nossos dados, o direito a corrigir os mesmos, o direito a pedir para que os nossos dados sejam apagados, o direito a contestar decisões automáticas de gestão dos nossos dados e ainda o direito a que os nossos dados sejam transferidos entre entidades, sempre que o exigirmos.
Para saber mais sobre as normas do RGPD, podem consultar mais nestes links: bit.ly/2vYr3CF e bit.ly/2MZY3B4.