Kontentino e o Regulamento Geral sobre a Proteção de Dados | Kontentino

Temo a certeza que já ouviste falar do RGPD. Na verdade, quem é que não ouviu?

O RGPD é um novo quadro jurídico para a proteção de dados na Europa, que entra em vigor a 25 de maio de 2018 (uma excelente prenda de anos para mim 🙂 ). É um requisito para todas as empresas sediadas na Europa, bem como para todas as empresas que processem dados de cidadãos europeus.

Atualização: Atualizámos os nossos Termos de Serviço, Política de Dados e Política de Privacidade para cumprir a nova legislação da UE (RGPD). Se pretenderes incorporar a Adenda de Proteção de Dados no teu contrato atual com o Kontentino, esta está disponível para assinatura mediante pedido por parte dos clientes.

O que vais aprender neste artigo?

• Uma visão geral do RGPD
• Vou explicar o que o Kontentino tem feito para estar em conformidade até 25 de maio
• Como é que o RGPD te afeta enquanto utilizador/cliente do Kontentino
• Links para obteres mais informações sobre o tema

1. O que é afinal este “RGPD”?

Se ocupas um cargo de gestão na tua empresa, certamente percebeste que precisas de realizar algum trabalho adicional interno para estares em conformidade.

No Kontentino, acreditamos que a nova lei do RGPD é algo muito positivo e que talvez até tenha sido implementada tarde demais. Podes não saber, mas a última atualização sobre privacidade online data de 1995 e tenho a sensação de que a Internet e tudo o resto evoluem tão depressa que, se tivessem sido adotadas leis de privacidade no ano passado, estas já estariam hoje desatualizadas.

De qualquer modo, vou tentar ilustrar brevemente com exemplos com os quais todos nós já tivemos experiência.

Imagina que estás a atualizar o teu Mac (peço desculpa aos utilizadores do Windows 😀 ).

Precisas de passar por alguns passos, como aceitar a política de privacidade do software, fazer login com a tua conta iCloud e depois surge este ecrã:

A Apple está a pedir-te para enviar automaticamente estatísticas de utilização do novo sistema operativo, o que pode incluir a tua localização, cliques do rato, quando ligaste o computador, quando o sistema falhou, etc… Não estou a dizer que seja mau, pelo contrário. Se permitires isto, a Apple tem informação sobre quais as funcionalidades mais utilizadas e quais as que não estão a funcionar bem – para que possam corrigi-las rapidamente.

Dito isto, passemos ao segundo exemplo abaixo:

Imagina que acabaste de encontrar esta loja online que vende iPhones.

Entraste na página, mas decidiste sair imediatamente porque os preços eram demasiado altos.

Agora, pergunto: sabes o que acabaste de fazer? Que implicações terá isto? 🙂

A partir deste momento, se fores ao Facebook, por exemplo, ou ler as notícias no teu portal favorito, verás anúncios da loja online que acabaste de abandonar.

A questão é: porquê? Porque é que haverias de estar interessado em comprar naquela loja se decidiste deliberadamente não fazer a compra?

Isto também é mau para a loja online, pois estão a gastar dinheiro em anúncios inúteis para vender a um cliente que, obviamente, não está interessado.

Não há algo de estranho depois de analisarmos estes dois exemplos? Porque é que, ao usar um tipo de serviço, te é oferecida a opção de não seres “vigiado” pelo Big Brother, independentemente dos prós (e contras) que isso possa ter, e quando usas outro serviço, és automaticamente vigiado e os teus dados processados de forma desproporcional?

Não seria bom se, após entrares numa loja online, te pedissem permissão para te mostrar anúncios enquanto navegas na Internet, caso tivessem um novo produto do teu interesse? Ou poderiam promover aquela nova review ou unboxing de um novo iPhone, por exemplo.

Espera isto faz-te lembrar alguma coisa?

E é precisamente disto que trata o RGPD 🙂

(Claro que a lei inclui novos princípios de tratamento de informação pessoal e multas em caso de incumprimento – para compreenderes a lei na totalidade, consulta os links no final do artigo.)

2. O que estamos a fazer para estar em conformidade

Por este meio, declaro que o Kontentino estará em conformidade com o RGPD até 25 de maio de 2018.

O Kontentino é, e sempre foi, transparente no tratamento dos teus dados pessoais. Tudo está claramente escrito nos nossos Termos de Serviço e Política de Privacidade (links no final do artigo), com os quais concordaste ao registar-te no serviço.

Existem algumas atualizações necessárias no Kontentino, por exemplo, o consentimento (opt-in) para o processamento dos teus dados pessoais, uma opção para descarregares toda a tua informação partilhada com o serviço e melhores opções para o tratamento de dados, como fechar a tua conta ou remover os teus dados pessoais de cada serviço do Kontentino (isto já estava disponível, mas será agora muito mais claro e transparente).

Estamos também a nomear um Encarregado de Proteção de Dados (DPO), que deves contactar caso surja qualquer questão relacionada com os teus dados pessoais.

3. Como é que o RGPD afeta os utilizadores do Kontentino?

Ao lidar com o RGPD, é importante definir dois termos cruciais no que toca a responsabilidades sobre dados pessoais:

• responsável pelo tratamento (data controller)
• subcontratante (data processor)

Responsável pelo tratamento (Data Controller)

A empresa que decide manter e controlar os dados.

Subcontratante (Data Processor)

A empresa que processa os dados em nome do responsável pelo tratamento.

Aqui está a parte curiosa: na relação tu — Kontentino, o Kontentino atua como Subcontratante, e tu atuas como Responsável pelo tratamento (tu “controlas” os dados dos teus colaboradores).

Portanto, para já, a relação importante é tu — Kontentino. Em breve, forneceremos todos os documentos legais necessários para a tua conformidade.

Links importantes:

• Política de Privacidade do Kontentino
• Termos de Serviço do Kontentino
• RGPD na Wikipédia
• Checklist do RGPD
• Encarregado de Proteção de Dados (DPO)
• ECOMPLY – uma app que simplifica a conformidade
• Grupo de Facebook sobre o RGPD: EU GDPR & E-Privacy Regulation