Regime Geral de Proteção de Dados – RGPD, a nova lei de proteção de dados
Com a entrada em vigor do RGPD, a 25 de Maio de 2018, são conferidos direitos específicos ao cidadão em geral no que respeita à recolha e utilização dos seus dados pessoais.
Este artigo de mera opinião não tem caráter legal, apenas visa destacar as principais novidades que a entrada em vigor desta lei traz, no âmbito da utilização do Gestix ERP CRM (Software). Deve consultar os organismos oficiais ou entidades competentes credenciadas para informação ou orientação específica nesta matéria.
Quais as principais implicações do RGPD para uma pequena organização?
A recolha de dados pessoais deve ser feita estritamente para efeitos legais e garantir que é efetuada de forma transparente. Por exemplo, a indicação do nome, morada e número de contribuinte na emissão de uma fatura.
Os dados assim recolhidos não devem ser utilizados para quaisquer outros fins sem o claro e explícito consentimento do titular desses dados.
O consentimento do titular dos dados deve ser feito de forma inequívoca e através de declaração ou ação afirmativa (Opt-in).
A organização deve ter a sua política de privacidade disponível para consulta, designadamente no que respeita a atividades relacionadas com os dados pessoais recolhidos.
O titular tem direito a alterar o seu consentimento, a solicitar a consulta, alteração e mesmo a eliminação dos seus dados pessoais.
Quando possua sites, lojas online, participação em redes sociais, processamento de mailings, inquéritos, entre outras atividades, a organização deve tomar medidas específicas no âmbito do RGPD.
Quais os dados considerados pessoais?
Os dados utilizados para efeitos de identificação, por exemplo, nome, número de contribuinte, e número do cartão de cidadão, não são geralmente considerados dados pessoais sensíveis, exceto quando associados a informação de caráter pessoal. Se estiverem associados a dados sobre o estado de saúde do titular, preferências de consumo, religiosas ou de outro caráter, já podem ser alvo dos critérios do RGPD.
Há impacto sobre as faturas produzidas Software?
Em geral, não existe necessidade de alteração específica ao nível da informação presente nos documentos fiscais/logísticos. A entidade apenas terá de se preocupar com esta questão quando inclua na fatura dados pessoais tais como estado de saúde, operações médicas ou análises clínicas, opções de caráter político, de consumo, etc. Nesse caso será importante incluir a declaração de privacidade de forma explícita.
E os dados que recolho para o Software?
Quando haja recolha e registo no software de dados pessoais abrangidos pelo RGPD, a organização deve ter em conta os seus deveres no âmbito desta lei, e considerar assim os direitos que os titulares desses dados tenham relativamente à consulta, alteração, e eliminação dos mesmos.
Por exemplo, um cliente poderá solicitar a consulta dos dados. Pode ser fornecida uma impressão do ecrã da consulta no software, para apresentação ao cliente. No caso de exigência de alteração ou eliminação, a organização deve proceder a essa operação, mostrando nova impressão após efetuada.
E se eu tiver muitos dados sensíveis armazenados no Software?
No caso de necessidade de tratamento em massa deste tipo de situações, consulte a Gestix sobre as ferramentas modulares opcionais disponíveis para o efeito.
Pode ser exigida a eliminação de dados fiscais do programa de faturação?
O direito ao esquecimento não deve abranger dados fiscais obrigatórios para efeitos de direitos ou deveres fiscais, tais como nome, morada e NIF no caso da faturação, pelo menos durante o período em que é obrigatória por lei a manutenção do arquivo fiscal (10 anos).
Na data em que este artigo é publicado, aguarda-se com expectativa eventuais tomadas de posição da Autoridade Tributária relativamente ao impacto do RGPD ao nível dos dados ficais, designadamente os incluídos no ficheiro SAF-T, entre outros relatórios e formulários oficiais.