2018/05/22

Pedidos de consentimento do GDPR podem ser ilegais


Faltam poucos dias para a entrada em vigor do novo regulamento de protecção de dados (GDPR/RGPD) e milhões de portugueses vão recebendo dezenas ou centenas de emails a dar conta das alterações; mas o mais caricato é que não só a maioria deles seria dispensável... como alguns desses emails podem ser mesmo ilegais.

Abra-se o email a qualquer hora do dia nestes últimos dias, e o mais provável é que por lá se encontrem já mais alguns emails dos mais variados serviços a propósito do GDPR. São lojas onde já compramos coisas; são fóruns onde nos registamos há anos e já nem nos lembrávamos que existiam;  são newsletters a pedir novo consentimento; são uns a dizer que não é preciso fazer nada; são outros a pedirem ainda mais dados para poderem continuar a enviar coisas; enfim...

A parte curiosa é que a esmagadora maioria destes emails é completamente desnecessária, uma vez que as empresa já terão o consentimento dos utilizadores para fazerem aquilo que faziam dantes; mas o receio das pesadas multas que chegam com o GDPR fazem com que muitas optem por jogar pelo seguro e peçam nova permissão para efeitos de envio de publicidade ou partilha dos seus dados - isto, no caso do consentimento pedido originalmente já se enquadrar nos requisitos do GDPR (o que acontecerá em grande parte dos casos).

Mas o pior caso, é que alguns destes pedidos de consentimento podem mesmo ser ilegais, nos casos em que quem os estiver a enviar nunca ter obtido o devido consentimento dos destinatários para os enviar! Ou seja, aproveitar o GDPR para enviar emails a pedir o consentimento para algo que nunca se teve consentimento anterior, poderá tornar-se numa táctica bem onerosa para quem arriscar fazê-lo, considerando que as novas multas poderão chegar aos 20 milhões de euros ou 4% da facturação anual.

Vamos aguardar pela chegada do dia 25... e de seguida esperar pelo primeiro grande caso de violação do GDPR que resulte em multa exemplar; seguramente muitos governos não vão perder esta oportunidade de somar uns milhões de euros fáceis ao seu orçamento.

4 comentários:

  1. De facto o regulamento não exige que se volte a pedir o consentimento. No entanto isso só é facto se o consentimento obtido anteriormente cumprir os requisitos do regulamento...Como quase nenhum cumpre, é necessário voltar a pedir.

    ResponderEliminar
    Respostas
    1. Isto! Já li em vários sítios conselhos do tipo "não é necessário voltar a pedir o consentimento se já foi obtido"... isto é não é verdade e é um mau conselho, a não ser nos *muito poucos* casos em que o consentimento obtido já estaria de acordo com as novas regras do RGPD.

      Eliminar
  2. Para mim o mais grave é e-mails a perguntar se quer receber ou não. O AKI enviou SMS a dizer que se não recusar, vai continuar a receber, quando por omissão é o não.

    ResponderEliminar
  3. "Prémio garantido" (para quem, pergunto eu?)
    http://jonasnuts.com/os-chico-espertos-do-rgpd-550107

    ResponderEliminar