RGPD

​O Regulamento Geral de Proteção de Dados (RGPD) veio alterar como os websites recolhem e processam os dados de clientes. A sua implementação efetiva em maio de 2018 trouxe alterações na construção de procedimentos de pedido, armazenamento e tratamento de dados, bem como na interação com os consumidores no que toca à informação sobre como, porquê e onde são guardados os dados.
Os websites têm de incluir algumas dinâmicas por forma a estarem consoante as regras ditadas pelo RGPD e pela Comissão Nacional de Proteção de Dados (CNPD).
O Regulamento Geral de Proteção de Dados (RGPD), em inglês General Data Protection Regulation (GDPR), integra a legislação da União Europeia (UE) que se aplica a todos os Estados-Membros e a qualquer país que venda produtos ou serviços dentro da UE. Este documento entrou em vigor a 25 de maio de 2018 e tem sido progressivamente ajustado às especificidades de cada país.
Em Portugal, a Comissão Nacional de Proteção de Dados (CNPD) é o órgão nacional que regula a privacidade de dados, que iniciou o seu funcionamento no dia 7 de janeiro de 1994. Tem um trabalho de adaptação das regras gerais à realidade portuguesa, nomeadamente através da Lei 58/2019, da Lei 59/2019 e da Lei 41/2004.
De uma forma geral, este Regulamento Europeu dá mais poder ao cidadão sobre os seus dados pessoais, que deixam de poder ser recolhidos, armazenados e tratados irregularmente, bem como vendidos a terceiros. O consumidor passa a ter os seguintes direitos sobre os seus dados:
a) Direito de Acesso: o titular pode aceder aos respetivos dados pessoais gratuitamente. Para tal, deve contactar o responsável dos dados pelo meio por este indicado, informação que deve estar disponível no website ou Política de Privacidade da empresa. Uma cópia dos dados deve em seguida ser enviada em formato acessível.
b) Direito de Retificação: se o titular dos dados considerar que a informação que disponibilizou está incorreta, incompleta ou inexata, tem o direito de retificá-la sem demoras.
c) Direito de Esquecimento: o titular pode solicitar a qualquer momento que os seus dados pessoais sejam apagados. A exceção ao cumprimento deste pedido será se a finalidade para os quais foram recolhidos se sobreponha ao pedido.
d) Direito de Limitação: o titular poderá pedir a limitação do tratamento de dados pessoais, o que irá restringir o acesso às informações ao estritamente necessário ou poderá suspender as atividades de tratamento.
e) Direito de Portabilidade: o titular pode solicitar que os dados sejam transmitidos a outra empresa, no caso de um contrato ou necessidade de partilha com terceiros envolvidos. Neste sentido, os dados devem ser apresentados num formato acessível e que permita leitura automática.
f) Direito de Oposição: o titular pode opor-se a qualquer momento ao tratamento dos seus dados pessoais para um uso específico indicado pela empresa. Assim, é exercido o direito de Oposição, exceto se for considerado que o interesse legítimo da empresa prevaleça sobre o interesse do titular dos dados.
g) Direito de Retirar o Consentimento: no caso de a recolha e tratamento de dados ser feita com base num consentimento informado, o titular poderá retirar o seu consentimento a qualquer momento.
h) Direito de Reclamação: qualquer titular poderá exercer o seu direito de apresentar queixa junto da CNPD em Portugal, apresentando os factos da ocorrência relativa aos seus dados pessoais.
Para monitorizar estas atividades, foi criado o European Data Protection Board (EDPB), um organismo independente que contribui para a aplicação consistente das regras de proteção de dados na União Europeia. É composto por representante das instituições nacionais de proteção de dados nos países da UE (como a CNPD em Portugal) e pelo European Data Protection Supervisor (EDPS).