A resposta mais simples e direta é: Muito provavelmente não. Este breve artigo, que poderá ler em menos de 2 minutos, tem como objetivo esclarecer o leitor, sem rodeios, da necessidade que a sua empresa poderá ter, ou não, de designar um DPO.

O que diz o Regulamento?

O Regulamento apenas prevê a obrigatoriedade de ter um DPO (Data Protection Officer, Oficial de Proteção de Dados, em português) em casos realmente “extremos” que o justifique. Concretamente falando, o Regulamento exige que seja designado um DPO se um destes casos se verificar (Artigo 37):

  1. O processamento de dados é levado a cabo por uma entidade pública (exceto tribunais que agem na sua capacidade judicial);
  2. As atividades centrais da empresa (controlador ou processador) consistem na monitorização regular e sistemática de dados pessoais de sujeitos numa larga escala;
  3. As atividades centrais da empresa (controlador ou processador) consistem no processamento numa larga escala de dados relacionados com atividade criminal/queixas/ofensas/etc previstos nos artigos 9 e 10.

A minha empresa enquadra-se em algum dos pontos?

Ora, muito provavelmente a sua empresa não se enquadra nem no ponto 1 nem no ponto 3. Resta-nos perceber melhor o ponto 2 para compreender se de facto necessita ou não de um DPO.

Note-se que, quando o Regulamento se refere a “atividades centrais”, significa, no setor privado, atividades do controlador (a empresa) que tenham que ver com as suas atividades primárias (a atividade comercial) e não atividades de processamento de dados que sejam auxiliares à atividade central. (Recital 97)

A título de exemplo: Atividades como “comércio a retalho” ou “comércio por grosso” nunca poderão ser consideradas empresas cuja atividade primária e central é o processamento de dados, visto que a atividade primária é sempre a venda. Mesmo a existir processamento de muitos dados de clientes ou fornecedores, este não está associado à atividade primária da empresa.

Assim, e voltando à primeira frase do artigo, muito provavelmente não precisará de designar um DPO para a sua empresa.

Saiba mais sobre o novo Regulamento Geral de Proteção de Dados nestes nossos artigos:

Artigos e recitais sobre DPO no GDPR:

Se ainda tiver dúvidas acerca do GDPR e o impacto que terá no seu negócio de ecommerce, teremos todo o gosto em esclarecê-lo através do info@tsecommerce.com.

Quer aprender mais sobre ecommerce? Conheça o nosso curso de lançamento de projetos de ecommerce:

Não perca nenhum conteúdo sobre como criar ou otimizar a sua loja online.

Subscreva a nossa newsletter:
http://eepurl.com/c0z2xb

Siga-nos nas redes sociais:
https://www.facebook.com/tudosecommerce
https://www.instagram.com/tudosobreecommerce
https://www.linkedin.com/company/tudo-sobre-ecommerce