RGPD - poderá ter impactos no meu site?

O Regulamento Geral de Protecção de Dados - Regulamento (UE) N.º 2016/679, de 27 de abril de 2016 - (o “RGPD”) corresponde à nova legislação europeia que visa reforçar as matérias de protecção de dados pessoais.

O RGPD passará a ser aplicado directamente a partir de 25 de Maio e 2018, e vem substituir a actual directiva relativa a esta matéria.

Entendemos que, com a produção de efeitos do RGPD, qualquer empresa ou organização que efectue o tratamento de dados pessoais precisa de estar em conformidade com o RGPD.

Na nossa opinião, o novo quadro legal traz algumas mudanças significativas que terão impacto na vida de todas as empresas que efectuam o tratamento de dados pessoais, nomeadamente no que diz respeito ao tipo de tratamento de dados pessoais que realizem.

Neste sentido, na nossa opinião, este novo diploma introduz alterações significativas às regras actuais em matérias de protecção de dados, reforçando rigorosas obrigações e prevendo severas coimas como punição ao seu incumprimento.

Isso poderá implicar fazer mudanças na forma como recolhe e processa os dados pessoais, bem como na forma como os seus clientes interagem com a sua marca, nomeadamente online através do seu site ou outras aplicações.

Na nossa opinião, o RGPD impõe uma análise rigorosa à forma como está a recolher dados dos utilizadores no seu site, nomeadamente em formulários, podendo eventualmente implicar alterações à luz deste novo regulamento – neste sentido, a Softway sugere que consulte o seu departamento jurídico e/ou de comunicação para definir as alterações concretas a adoptar no seu site.

Sem prejuízo, do ponto de vista técnico, notamos que num website existem geralmente várias formas dos utilizadores se registarem e inserirem os seus dados, nomeadamente através do: 

• registo ou subscrição de newsletter
• preenchimento de formulários de contacto ou pedido de informação
• preenchimento de formulários de recrutamento
• preenchimento de formulários de registo / login
• envio de e-mails
• entre outros.

A título meramente exemplificativo e em geral, entendemos que, neste âmbito, importa, nomeadamente, analisar a forma como esses registos são guardados pelo proprietário do website (e/ou responsável pelo tratamento de dados pessoais), o uso que lhes é dado e respectivo processo de aceitação, actualização e eliminação desses dados por parte do registado, etc...

Adicionalmente, entendemos que, em geral, poderão existir também algumas páginas e funcionalidades que poderão ter de ser revistas à luz das obrigações do RGPD e legislação relacionada, ou criadas, caso não existam, nomeadamente:

• Página de Termos e Condições e Política de Cookies
• Página de Política de Privacidade
• Barra de Cookies
• Certificado de Segurança HTTPS – caso o seu website não tenha ainda certificado SSL associado ao domínio, poderá, caso assim o entenda, solicitar a compra de um certificado e implementação, pois é uma medida adicional de comunicação segura dos dados via protocolo https (entre outras).

Claro que sim! Mas relembro que este tema tem de ser sempre analisado caso a caso, com o departamento jurídico e/ou de comunicação do cliente, de acordo com as políticas e práticas de cada empresa ou organização à luz das novas obrigações do RGPD e tendo em conta, designadamente, a natureza, âmbito, contexto e finalidades dos tratamentos de dados, bem como os riscos que deles podem decorrer para os direitos e liberdades dos cidadãos.

Aqui ficam alguns exemplos de alterações que regularmente nos pedem a propósito do RGPD:

Nos formulários do website:

• acrescentar opt in (ticker) de aceitação obrigatório do tipo “Li e aceito a política de privacidade e os termos e condições …”, com link para as páginas respectivas;
• acrescentar opt in (ticker) de aceitação facultativo do tipo “pretendo receber comunicação, newsletters e informação de XXX”;
• activar de mecanismos de double out-in como por exemplo: emails de resposta automáticos para o email preenchido no formulário para validar se foi o próprio que inseriu os dados;
• activar validações antispam nos formulários do site, via implementação de recapcha para minimizar submissões automáticas de formulários feitas por robots;
• Quando aplicável, integrar alguns formulários directamente com plataformas de CRM ou plataformas de email marketing como o e-goi, mailchimp, benchmark podendo tirar partido dos mecanismos disponibilizados por estes sistemas, nomeadamente na edição de dados, remoção dos mesmos (unsubscribe), mecanismos de double opt-in, entre outros.

 Nos textos do website:

• fazer a revisão dos textos da página de Disclaimer ou Termos e condições, de acordo com as medidas adoptadas;
• fazer a revisão dos textos da página Política de Privacidade, ou criação de nova página, quando não existe, de acordo com as medidas adoptadas;

Outros exemplos:

• barra de cookies;
• implementar certificado de Segurança HTTPS nos domínios www de acesso ao seu website como medida adicional de comunicação segura dos dados via protocolo https.

Estamos disponíveis para apoiar todos os clientes com sites desenvolvidos pela Softway a implementar (do ponto de vista técnico), em conjunto com cada cliente, as alterações que entendam necessárias a fazer ao site, avaliando, estimando e pondo à consideração do cliente o orçamento relativo à referida implementação.

Assim, uma vez identificadas as alterações que pretende fazer ao seu website contacte-nos e daremos todo o apoio na implementação técnica adequada ao que pretender.

Infelizmente não! Deve contactar os seus advogados e o seu fornecedor web ou de IT e procurar analisar com eles as alterações a fazer ao seu website, sistemas, e outros temas relacionados com o RGPD.

Para que da próxima vez a resposta seja sim e possamos ajudá-lo de alguma forma, pode sempre contactar-nos e quem sabe poderemos ter o gosto de fazer um novo website para a sua empresa!