O RGPD é um regulamento europeu que estabelece as regras para a recolha e o tratamento de dados pessoais de cidadãos na UE. Para um marketer, significa que precisa de ter uma razão legal válida (como o consentimento explícito) para contactar as pessoas, ser transparente sobre como usa os seus dados, e respeitar os seus direitos, como o direito de cancelar uma subscrição ou de ter os seus dados apagados.
Não. A compra de listas de e-mail é uma prática que viola praticamente todos os princípios do RGPD. Não tem o consentimento explícito e informado dessas pessoas para as contactar, o que torna a comunicação ilegal e pode resultar em multas pesadas. Além disso, é uma péssima prática de marketing que danifica a sua reputação.
O Consentimento é uma permissão explícita dada pelo utilizador para uma finalidade específica (ex: subscrever uma newsletter). É a base mais segura para o marketing B2C. O Interesse Legítimo permite-lhe tratar dados sem consentimento se tiver um interesse de negócio válido que não se sobreponha aos direitos do indivíduo. É mais usado em contextos B2B ou para comunicar com clientes existentes sobre produtos semelhantes.
Sim. De acordo com as diretrizes das autoridades de proteção de dados, incluindo a CNPD, o consentimento para cookies deve ser livre. Isto significa que deve ser tão fácil rejeitar como aceitar. Um banner que apenas tem um botão "Aceitar" ou que torna a rejeição muito complicada não está em conformidade. A nossa equipa de Tecnologia e Desenvolvimento pode ajudar a implementar banners de cookies conformes.
É o direito que um indivíduo tem de solicitar que os seus dados pessoais sejam apagados da sua base de dados. Para o aplicar, precisa de ter um processo interno para receber estes pedidos e garantir que consegue apagar os dados de todos os seus sistemas (CRM, plataforma de email, etc.) de forma segura e completa, dentro do prazo legal de um mês.
Não. O RGPD tem um alcance extraterritorial. Aplica-se a qualquer empresa, em qualquer parte do mundo, que trate dados pessoais de cidadãos que se encontrem na União Europeia. Se o seu site vende para clientes em Portugal ou em qualquer outro país da UE, tem de cumprir com o RGPD.
A maioria das PMEs não precisa de nomear um DPO formal. A nomeação de um DPO é obrigatória apenas para autoridades públicas, empresas cuja atividade principal envolva o tratamento de dados em grande escala de forma regular e sistemática, ou que tratem categorias especiais de dados (como dados de saúde) em grande escala. No entanto, é sempre uma boa prática designar uma pessoa dentro da sua organização como o ponto de contacto para questões de proteção de dados.
O Google Analytics usa cookies para funcionar, e esses cookies recolhem dados pessoais (como o endereço IP anonimizado e identificadores online). Portanto, só pode ativar os cookies do Google Analytics depois de o utilizador ter dado o seu consentimento explícito no seu banner de cookies. Se o utilizador rejeitar, não pode recolher esses dados de análise. A configuração correta através do Google Tag Manager é crucial.
Sim, e as multas podem ser muito elevadas. O regulamento prevê coimas que podem ir até 20 milhões de euros ou 4% da faturação anual global da empresa (o que for maior) para as infrações mais graves. Embora as multas máximas sejam reservadas para casos extremos, a CNPD em Portugal tem aplicado coimas a empresas de várias dimensões por incumprimento.
A Descomplicar® integra os princípios do RGPD em toda a sua metodologia de trabalho. Através da nossa Consultoria Estratégica, ajudamos a desenhar estratégias de marketing que são "private-by-design". A nossa equipa de Tecnologia garante que o seu site, formulários e banners de cookies estão em conformidade. E as nossas estratégias de Automação e Marketing Digital são construídas sobre a base da permissão e da confiança, garantindo que as suas campanhas são não só eficazes, mas também éticas e legais.