Que impacto terão as novas regras de protecção de dados pessoais no marketing e publicidade?

Por a 11 de Setembro de 2017

Cláudia Fernandes MartinsNo próximo dia 25 de Maio de 2018, entrará em vigor o novo Regulamento Geral de Protecção de Dados (“RGPD”), que passará a regular os princípios e as regras aplicáveis ao tratamento de dados pessoais, o que terá, entre outras áreas, especial relevância ao nível do marketing e publicidade.
Os dados dos consumidores e utilizadores dos serviços da sociedade de informação constituem um activo cada vez mais valioso na definição das estratégias de publicidade e de marketing. Há, inclusivamente, quem os considere o “novo ouro”, o “petróleo” das organizações, o que não deixa de ser verdade se se tiver em conta que o seu tratamento permite definir o perfil de uma pessoa, por forma a analisar ou prever as suas preferências, o seu comportamento e as suas atitudes.
Contudo, a forma como o tratamento de dados pessoais deve ser realizado para simultaneamente servir as pessoas e servir as finalidades de marketing e publicidade terá de resultar de um equilíbrio de esforços, por forma a evitar que a linha ténue que, muitas vezes, separa estas duas realidades, possa ser transposta.
Importa, por isso, conhecer as novas regras do RGPD. Em breves linhas, resumem-se no seguinte:
1. Requisitos mais exigentes para o consentimento do titular dos dados, que tem de se traduzir num acto de vontade livre, específico, informado e inequívoco, o que poderá implicar a obtenção de novos consentimentos. O silêncio, opções pré-validadas ou a omissão não constituem formas válidas de consentimento;
2. Maior transparência na informação destinada ao público e ao titular dos dados, numa linguagem clara e simples, o que também poderá implicar uma revisão das actuais políticas de privacidade;
3. Reforço dos direitos dos titulares dos dados e introdução do novo direito à portabilidade, em que os dados poderão ser transferidos, a pedido do titular dos dados, de um responsável para outro responsável pelo tratamento, bem como do direito a ser esquecido;
4. Adopção de medidas técnicas e organizativas adequadas para assegurar a privacidade desde a concepção, ou seja, desde o desenvolvimento e concepção de aplicações, serviços e produtos, e também por defeito. Tais medidas podem, por exemplo, incluir a pseudonimização dos dados o mais cedo possível, ou seja, de forma a que deixem de poder ser atribuídos a um titular específico;
5. Necessidade de uma avaliação de impacto sobre a protecção de dados, nomeadamente, nos casos de definição de perfis e necessidade de, em determinados casos, designar um Encarregado de Proteção de Dados;
6. Obrigatoriedade de informar a Comissão Nacional de Protecção de Dados sobre a ocorrência de falhas de segurança no prazo máximo de setenta e duas horas.
A necessidade de adopção destas medidas constitui uma oportunidade ímpar para as empresas de marketing e publicidade (e para as empresas em geral) reverem os seus procedimentos, políticas internas, processos de negócio, sistemas de informação, etc. por forma a se adaptarem a uma nova realidade, sob pena de enfrentarem pesadas multas, que poderão ir até aos € 20 mil euros ou quatro por cento do volume de negócios (consoante o que for superior). Igualmente, esta será uma excelente oportunidade de marketing!

Artigo de opinião de Cláudia Fernandes Martins, advogada na Macedo Vitorino & Associados

Deixe aqui o seu comentário