Category: Legislação & Normas Post Date: 19 abril 2018

RGPD: Afinal preciso ou não de um DPO (Data Protection Officer)?

A resposta mais simples e direta é: Muito provavelmente não. Este breve artigo, que poderá ler em menos de 2 minutos, tem como objetivo esclarecer o leitor, sem rodeios, da necessidade que a sua empresa poderá ter, ou não, de designar um DPO.

O que diz o Regulamento?

O Regulamento apenas prevê a obrigatoriedade de ter um DPO (Data Protection Officer, Oficial de Proteção de Dados, em português) em casos realmente “extremos” que o justifique. Concretamente falando, o Regulamento exige que seja designado um DPO se um destes casos se verificar (Artigo 37):

  1. O processamento de dados é levado a cabo por uma entidade pública (exceto tribunais que agem na sua capacidade judicial);
  2. As atividades centrais da empresa (controlador ou processador) consistem na monitorização regular e sistemática de dados pessoais de sujeitos numa larga escala;
  3. As atividades centrais da empresa (controlador ou processador) consistem no processamento numa larga escala de dados relacionados com atividade criminal/queixas/ofensas/etc previstos nos artigos 9 e 10.

A minha empresa enquadra-se em algum dos pontos?

Ora, muito provavelmente a sua empresa não se enquadra nem no ponto 1 nem no ponto 3. Resta-nos perceber melhor o ponto 2 para compreender se de facto necessita ou não de um DPO.

Note-se que, quando o Regulamento se refere a “atividades centrais”, significa, no setor privado, atividades do controlador (a empresa) que tenham que ver com as suas atividades primárias (a atividade comercial) e não atividades de processamento de dados que sejam auxiliares à atividade central. (Recital 97)

A título de exemplo: Atividades como “comércio a retalho” ou “comércio por grosso” nunca poderão ser consideradas empresas cuja atividade primária e central é o processamento de dados, visto que a atividade primária é sempre a venda. Mesmo a existir processamento de muitos dados de clientes ou fornecedores, este não está associado à atividade primária da empresa.

Assim, e voltando à primeira frase do artigo, muito provavelmente não precisará de designar um DPO para a sua empresa.

Saiba mais sobre o novo Regulamento Geral de Proteção de Dados nestes nossos artigos:

Artigos e recitais sobre DPO no GDPR:

Se ainda tiver dúvidas acerca do GDPR e o impacto que terá no seu negócio de ecommerce, teremos todo o gosto em esclarecê-lo através do info@tsecommerce.com.

Quer aprender mais sobre ecommerce? Conheça o nosso curso de lançamento de projetos de ecommerce:

Não perca nenhum conteúdo sobre como criar ou otimizar a sua loja online.

Subscreva a nossa newsletter:
http://eepurl.com/c0z2xb

Siga-nos nas redes sociais:
https://www.facebook.com/tudosecommerce
https://www.instagram.com/tudosobreecommerce
https://www.linkedin.com/company/tudo-sobre-ecommerce

Artigos relacionados

23Ago

Vera Maia responde às suas questões sobre vendas online | Ep. 76 Podcas ecommerce à quarta

Ainda pensa que ter uma loja online é difícil ou complicado? Tem dúvidas sobre como escalar o seu e-commerce? Como... read more

07Dez

Ecommerce à Quarta – Edição #36 – Novo livro: Ecommerce para gestores

Neste episódio, a Vera e a Sónia falam sobre o novo livro da Vera, “E-commerce para Gestores”, Compre o livro “E-commerce... read more

06Abr

Ecommerce à Quarta – Edição #8 – Como vender sem infringir as leis das vendas online?

"Como vender sem infringir as leis das vendas online?" Para responder a esta pergunta, além da Sónia Costa, hoje temos... read more

Como abrir uma empresa para vender online
18Ago

Como abrir uma empresa para vender online

Sempre que damos formação em ecommerce e estamos no módulo de legislação para ecommerce é-nos colocada uma questão: o que... read more