O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu (EU 2016/679), publicado a 25 de maio de 2016, que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas singulares em todos os países membros da União Europeia.
Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital, facilitando a livre circulação de dados pessoais no mercado único digital e reduzindo a carga administrativa associada.
Podemos entender como informação, todo o conteúdo ou dado valioso para um indivíduo/ organização, que consiste em qualquer conteúdo com capacidade de armazenamento ou transferência, que serve um determinado propósito e que é de utilidade para o ser humano.
É responsabilidade das organizações demonstrarem a garantia de cumprimento com a legislação, de organização e governança de informação, da integração dos conceitos de Privacy by Design e de Privacy by Default, bem como da eficiente administração e segurança dos sistemas, sob pena de poderem incorrer em penalizações severas.
O RGPD destina-se a todas as empresas que tratem de dados pessoais, isto é, que realizem operações com dados de pessoas singulares, podendo o seu incumprimento ser punido por elevadas coimas, que podem ascender a 4% da faturação anual global ou a €20.000.000,00.
Contudo, a grande maioria das organizações em Portugal está ainda muito longe de estar preparada para as exigências decorrentes do novo regulamento.
“O RGPD destina-se a todas as empresas que tratem de dados pessoais, isto é, que realizem operações com dados de pessoas singulares, podendo o seu incumprimento ser punido por elevadas coimas, que podem ascender a 4% da faturação anual global ou a €20.000.000,00.”
O RGPD afirma claramente no Artigo nº 32 que, “o responsável pelo tratamento e o subcontratante devem implementar medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança adequado ao risco, incluindo, entre outros, conforme apropriado:
- a pseudonimização e encriptação de dados pessoais;
- a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
- a capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
- um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.”
O que é essencial é que as organizações estejam absolutamente cientes da sua realidade interna e do que devem fazer para cumprir a lei.
Conhecer o nível de satisfação dos seus clientes, é fundamental para uma organização, pois ajuda a minimizar os impactos negativos das suas atividades, a evitar reclamações e aprimorar soluções de forma eficaz, inovadora, criativa e personalizada.
Uma das formas mais utilizadas para a análise da Satisfação do Cliente, por parte de uma organização, é a realização de questionários de satisfação.
Contudo, quando uma organização realiza inquéritos de Satisfação ao Cliente, recolhe dados do cliente para preparar relatórios sobre suas preferências, escolhas e experiências.
Já subscreveu a nossa newsletter Essencial?
Receba regularmente, no seu e-mail, todas as ofertas e novidades da FormaçãOnline!
Tenha ainda acesso a uma oferta especial de 15% de desconto na sua primeira compra.
Por isso, e por forma a cumprir com o RGPD, a organização deve ter em atenção os seguintes pontos:
- Manter o foco do questionário na experiência do cliente com a organização, produtos e serviços, e não solicitar informações individualizadas específicas, que possam revelar a identidade do cliente. Realizar questionários anónimos pode facilitar no caso de pesquisas ao consumidor final.
- Se recorrer a apoio ou tecnologias de entidades terceiras, é fundamental garantir o parceiro tem as medidas de segurança física, técnica e organizacional adequadas para que a segurança e a privacidade dos dados de seus clientes não sejam comprometidas.
- Informar o objetivo da coleta de dados na pesquisa RGPD.
- Garantir a transparência do processo. É fundamental informar o objetivo do questionário e da recolha de informação. Se a organização recolher, informações do cliente, como por exemplo o email, e posteriormente pretender utilizar o email para fins de marketing, deve garantir que esclarece o cliente e obtém o devido consentimento do mesmo.
- Utilizar as informações recolhidas apenas para tratamento interno. Se essas informações forem partilhadas entre departamentos diferentes, devem ser classificados como “apenas para uso interno”.
- Colocar um link para as políticas de privacidade de dados no email de convite ou no texto de introdução dos questionários de satisfação.
Quando os entrevistados têm a garantia de que as suas informações estão seguras, protegidas e que não serão utilizados de forma incorreta, é mais provável que respondam aos questionários e tenham confiança na organização.
Fonte: vexillum.pt
Descubra a nossa formação online em RGPD
Regulamento Geral de Proteção de Dados
Conheça o regulamento, a sua aplicabilidade e assegure a proteção de dados dos seus clientes.
Com a nossa formação online em RGPD, certificada pela DGERT e acessível 24 horas por dia, 7 dias por semana, encontrará a forma mais rápida e eficaz de adquirir os conhecimentos fundamentais sobre esta normativa europeia.