Notícias sobre o mercado imobiliário e economia

Emails fraudulentos? Cuidado com as autorizações que dás

Autor: Redação

Com ou sem polémica, o novo Regulamento Geral de Proteção de Dados (RGPD) entra hoje (25 de maio) em vigor. E seguramente que tens recebido vários emails a pedir o consentimento para continuar a fazer tratamento de dados de forma a que continues a receber informação. Mas todo o cuidado é pouco, já que alguns desses emails podem ser fraudulentos – de “phishing”. 

O alerta é dado pela Comissão Nacional de Proteção de Dados (CNPD), presidido por Filipa Calvão. A entidade aconselha as pessoas a verificar a legitimidade da empresa que faz o pedido de tratamento de dados e a sua exata finalidade, escreve o Jornal de Negócios.

Segundo a Comissão Europeia, o consentimento expresso por parte dos titulares dos dados passa a ser obrigatório e “o silêncio e inatividade deixam de ser considerados consentimentos válidos, sendo necessária uma ação afirmativa clara para manifestar o consentimento”. 

Quer isto dizer que o consentimento tem de ser “dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca”, refere a publicação.

Empresas têm mesmo de enviar emails?

Entretanto, e segundo o Expresso, as empresas que já obtiveram legalmente dados pessoais, como por exemplo endereços de email, não precisam de voltar a solicitar autorização.  

Há, no entanto, muitas instituições que o estão a fazer, ou por má interpretação da lei ou por medo das coimas existentes, escreve a publicação, salientando que o excesso de zelo pode levar à perda de clientes e negócio.

Nova profissão à vista

Com a implementação do RGPD, as empresas (nem todas) passam a estar obrigadas a ter um Encarregado de Proteção de Dados (DPO). Trata-se de uma profissão que já existe em países como Alemanha ou França, mas que em Portugal é pouco conhecida. 

De acordo com o ECO, todas as empresas públicas, ou as que tratem dados pessoais em grande escala e de forma sistemática, terão de nomear um responsável pela proteção de dados que seja capaz de controlar se a empresa cumpre com a legislação. Na prática, os DPO serão uma espécie de ponte entre o regulador (CNPD) e a empresa.