GDPR para Pequenas Empresas: O que as PMEs precisam de saber

O Regulamento Geral de Protecção de Dados (GDPR) é um acto legislativo ouvido "em todo o mundo, apesar de ser uma lei da União Europeia (UE). Isto porque a lei rege a forma como os dados sobre os cidadãos da UE podem ser recolhidos, armazenados e utilizados por qualquer empresa ou organização no mundo, incluindo editores e proprietários de websites. Ainda assim, há muitas perguntas sobre o quanto - ou mesmo se - a lei se aplica às pequenas e médias empresas (PMEs).

Portanto, vamos responder a uma pergunta popular: "O GDPR aplica-se às pequenas empresas?" A resposta é: "Sim". As pequenas e médias empresas estão sob o mesmo telescópio que as grandes empresas quando se trata de GDPR. 

Ainda assim, parece haver alguma desinformação ou mal-entendido por parte dos proprietários de pequenas empresas sobre o seu cumprimento. A Estudo de 2019 mostrou que cerca de metade das pequenas empresas na Europa não estavam em conformidade com a GDPR - um ano após a entrada em vigor da lei. As PME fora da UE podem estar ainda mais no escuro sobre a lei porque não acreditam que a lei europeia as possa afectar.

Se estiver a recolher dados pessoais de pessoas na UE, está dentro do âmbito do alcance do GDPR. Para garantir a conformidade do seu negócio, elaborámos este guia para principiantes da GDPR para pequenas empresas.

GDPR para as PMEs: O Fundamento

Pessoa a escrever em computador portátil com o logótipo GDPR sobreposto na imagem do mapa mundial

A sua PME pode parecer pequena no esquema maior das coisas, mas o GDPR ainda se aplica. Existe uma certa isenção para empresas com menos de 250 empregados, mas não deixa as pequenas e médias empresas totalmente fora do gancho.

O que esta isenção faz é reduzir o requisito de Artigo 30 que deve manter registos das suas actividades de processamento de dados. Isto aplica-se a organizações com menos de 250 empregados, a menos que:

"...o tratamento que efectua é susceptível de pôr em risco os direitos e liberdades das pessoas em causa, o tratamento não é ocasional, ou o tratamento inclui categorias especiais de dados referidos no n.º 1 do artigo 9º ou dados pessoais relativos a condenações penais e infracções referidas no artigo 10º".

Por outras palavras, se o seu processamento de dados para os cidadãos da UE for frequente, pode pôr em risco os direitos ou liberdades de alguém, ou pode ser abrangido por um categoria de dados especiais enumerados no artigo 9, ainda precisará de manter registos.

Além disso, a sua PME pode não precisar de nomear um Responsável pela Protecção de Dados (RPD), como fazem as grandes empresas que recolhem dados em grande escala. Pode saber mais sobre esse requisito em Artigo 37.

Tornar-se compatível

Não há isenção total do GDPR para as pequenas empresas, pelo que outras áreas da lei são aquelas a que terá de obedecer se recolher dados de indivíduos da UE. Mesmo que tenha um pequeno blogue com visitantes da UE, isto pode aplicar-se a si.

Assegurar a conformidade a partir do momento em que tem o seu site em funcionamento pode poupar muita dor de cabeça ao longo da linha. E uma vez que se torne cumpridor, terá de se certificar de que se mantém assim. 

Com a GDPR, o cumprimento significa sobretudo consentimento. É necessário recolher o consentimento dos utilizadores antes de se envolverem em actividades que utilizam os seus dados, como recolha de cookies no seu site ou adicionando-os a uma lista de correio electrónico. Oferecer transparência na forma como se recolhem os dados através de um política detalhada de privacidade e cookies é também uma obrigação.

Para ajuda na obtenção do consentimento dos seus visitantes, utilize o Compartilhe Esta Plataforma de Gestão de Consentimento. A ferramenta permite transparência para que os seus visitantes possam decidir que informação estão à vontade consigo a recolher. 

Auditoria regular

Teclado, computador portátil, tablet, e tablet PC e smartphone sobre uma mesa com o logótipo da GDPR e imagens em dispositivos

À medida que a sua empresa cresce, a GDPR pode afectá-lo de forma diferente, particularmente se a sua empresa contratar mais de 250 empregados. É crucial monitorizar continuamente a sua empresa e o seu cumprimento através de auditorias regulares, porque a forma como recolhe e processa dados pode evoluir.

Para além da auditoria do seu processo de recolha de dados, terá de considerar os processos de recolha de dados de serviços de terceiros que utiliza. Todos estes recolhem dados de diferentes formas, e cabe-lhe a si certificar-se de que os seus clientes e visitantes do website sabem como funciona. Assegure-se de que actualize a sua política de privacidade se fizer quaisquer alterações à forma como você ou os seus serviços de terceiros recolhem dados.

Puxar ajuda

A GDPR pode ser confusa para empresas de qualquer dimensão, mas as PMEs estão em particular desvantagem se não trabalharem já com uma equipa jurídica que as possa aconselhar sobre o cumprimento da lei. A ajuda de peritos jurídicos pode colocar a sua empresa no caminho certo para o cumprimento da GDPR.

A GDPR tem uma multa pesada se for apanhado por não cumprimento. E os riscos são maiores para as PMEs sem o elevado rendimento das empresas maiores. Actualmente, as multas são as maiores de 2-4% das receitas anuais da sua empresa ou 10-20 milhões de euros.

Erro de prudência e procurar a ajuda de um advogado com experiência em GDPR. Ligue a alguns deles e aproveite uma consulta gratuita antes de decidir qual o melhor ajuste para o seu negócio.

Facilitar o processo de obtenção do consentimento dos visitantes do website com o Compartilhe Esta Plataforma de Gestão de Consentimento. Comece de graça.

Sobre ShareThis

ShareThis has unlocked the power of global digital behavior by synthesizing social share, interest, and intent data since 2007. Impulsionado pelo comportamento do consumidor em mais de três milhões de domínios globais, ShareThis observa acções em tempo real de pessoas reais em destinos digitais reais.

Subscreva a nossa Newsletter

Receba as últimas notícias, dicas e actualizações

Assine

Conteúdo relacionado