O Regulamento geral de proteção de dados da UE e a Webfleet

O Regula­mentos geral de proteção de dados (RGPD) da UE entrará em vigor a 25 de maio de 2018. O RGPD irá substituir as leis da privacidade nacionais existentes nos 28 Estados Membros da União Europeia. O RGPD pode ser considerado uma atualização de substi­tuição a estas leis para incluir os mais recentes pareceres e juízos de vários reguladores da UE, bem como os elementos essenciais ao mundo online em que vivemos hoje. Efeti­va­mente, isto significa que grande parte do que é necessário já existe nas leis atuais, pelo que acreditamos que o RGPD não irá causar inter­rupções ao negócio.*

Elementos essenciais do Regulamento geral de proteção de dados

Tal como as leis e os regula­mentos de privacidade anteriores, o RGPD serve para proteger os interesses e os direitos dos indivíduos durante a utilização dos respetivos dados em várias finalidades que os servem e que servem os interesses de terceiros, para a obtenção de benefícios económicos ou para o bem comum. A consi­de­ração do RGPD deve, por isso, ter muita relevância em ambientes profis­si­onais.

Apresen­ta­remos aqui alguns dos elementos novos e importantes do RGPD que, na nossa opinião, requerem uma atenção especial dos clientes da Webfleet:

As principais alterações do novo Regula­mentos a entrar em vigor:

  1. O indivíduo, também enquanto funcionário, está no centro das atenções

    A capacitação das pessoas relati­va­mente aos respetivos dados é essencial no RGPD. Afinal de contas, os dados de, ou sobre, um indivíduo são um reflexo da sua identidade, do seu compor­ta­mento e das suas prefe­rências: refletem quem realmente somos. O RGPD determina que os indivíduos têm de ser inteira e anteci­pa­da­mente informados sobre o que acontece aos respetivos dados: que dados são utilizados, por que motivo são utilizados, durante quanto tempo são utilizados e por quem são utilizados. Os indivíduos também têm de ter influência nestas consi­de­rações, por exemplo, ao concederem autorização, ao celebrarem um contrato e, com algumas restrições, ao serem capazes de impedir a utilização dos dados mediante pedido.

  2. Respon­sa­bi­lidade e abordagem baseada no risco

    Se uma empresa decidir o que acontece aos dados dos indivíduos, tem de assumir essa respon­sa­bi­lidade e ter capacidade para demonstrar que o faz de forma adequada, em respeito dos direitos dos indivíduos e do RGPD. Os riscos inerentes aos indivíduos têm de ser consi­de­rados em todas as utilizações dos respetivos dados. Na nossa opinião, isto requer a necessidade de ter documen­tação relativa às atividades que utilizam dados e os motivos pelos quais considera o respetivo proces­sa­mento. O RGPD confere a atribuição (temporária) de um Responsável pela proteção de dados para super­vi­sionar e garantir que cumpre os limiares definidos no RGPD (por exemplo, se a sua atividade principal envolve a monito­ri­zação de pessoas em grande escala).

  3. Regulador único

    Na nossa opinião, o RGPD foram criados para unificar as leis de privacidade anteriores e divergentes em toda a UE. Esta ação pode ser considerada benéfica para as empresas multi­na­ci­onais que utilizam os nossos serviços, especi­al­mente as que incluem veículos a atravessar fronteiras. Adici­o­nal­mente, se gerir uma empresa multi­na­cional na UE, terá apenas de lidar com um regulador: o regulador do país onde se encontra a sede da sua empresa. Da mesma forma, os indivíduos podem interagir com o regulador dos respetivos países.

  1. Requisitos de segurança mais exigentes

    O RGPD requere a proteção dos dados contra todos os tipos de utilizações não autorizadas, com base numa avaliação da privacidade dos dados. Os dados de localização são consi­de­rados privados pois podem revelar muita informação acerca de um indivíduo. Todas estas consi­de­rações requerem a imple­men­tação de medidas de segurança técnicas e organi­za­ci­onais a fim de mitigar os riscos. Em caso de falha destas medidas, dependendo da ocorrência de um incidente de segurança e consoante a respetiva gravidade, o RGPD requer a notificação das autoridades competentes num período de 72 horas, bem como dos indivíduos a quem se referem os dados se existir um impacto signi­fi­cativo para estes.

  2. Multas

    O RGPD confere aos reguladores de privacidade várias capacidades autori­tárias. Uma destas capacidades é a possi­bi­lidade de impor multas em caso de não confor­midade. O RGPD considera que estas penali­zações podem perfazer até 4% da receita anual global por incidente, consoante a gravidade da infração real do RGPD.

Elementos mais abrangentes do Regulamento geral de proteção de dados que permanecem das leis anteriores.

O Regulamento geral de proteção de dados (RGPD) define os dados como informações pessoais de pessoas na UE e afeta a respetiva utilização em termos do "proces­sa­mento", que inclui a recolha, o armaze­na­mento, a trans­fe­rência e a utilização.

A nossa opinião relati­va­mente a alguns dos princípios essenciais ao abrigo do RGPD, que permanecem das leis anteriores:

  1. Dados pessoais

    A noção de dados pessoais é essencial no RGPD. Essen­ci­al­mente, refere-se a quaisquer dados que estejam, ou possam ter estado, relaci­o­nados com um ser humano identi­fi­cável. Isto inclui os dados que podem ser recolhidos com identi­fi­ca­dores únicos, como matrículas, um NIV (número de identi­fi­cação do veículo) e/ou outros identi­fi­ca­dores de dispo­si­tivos. Na nossa opinião, é importante saber que, ao abrigo do RGPD, não importa quem tem capacidade para identificar. Se alguém pode identificar um indivíduo com os dados, estes têm de ser consi­de­rados dados pessoais, mesmo que não seja realizada qualquer identi­fi­cação. Na nossa opinião, não é necessário saber o nome de alguém para que os respetivos dados sejam consi­de­rados dados pessoais. É importante notar que a detenção de dados pessoais não significa a impos­si­bi­lidade de os utilizar, apenas significa que o RGPD se aplica e que deter­mi­nadas condições têm de ser cumpridas.

  2. Apenas finalidades específicas e prede­fi­nidas

    O RGPD permite que os dados pessoais sejam utilizados em uma ou mais finalidades prede­fi­nidas. Estas finalidades têm de ser especi­fi­cadas e claramente descritas. O significado de uma finalidade tem de ser compre­en­sível para o indivíduo. Um indivíduo deve ser capaz de responder à questão: esta utilização específica adequa-se realmente à finalidade?

  3. Adequado à finalidade e às limitações de tipo, de volume e de tempo

    O RGPD permite o ajuste de adequação dos dados pessoais em termos de tipo, de volume e do tempo durante o qual serão armazenados, com base na finalidade definida. O ajuste de adequação significa que apenas o estri­ta­mente necessário será processado, e não mais nem por mais tempo.

  4. Explicação compre­en­sível e antecipada

    Na nossa opinião, o proces­sa­mento de dados pessoais requer uma explicação bem escrita e intuitiva. Tal como um manual e não um contrato. Eviden­te­mente, a explicação tem de ser prestada aos indivíduos antes de iniciar a utilização dos respetivos dados, e deve permanecer disponível.

  1. É necessário cumprir as condições de um proces­sa­mento legalmente aceite

    O RGPD requer uma base legal válida para o proces­sa­mento legalmente aceite dos dados pessoais. Existem seis bases legais disponíveis para o proces­sa­mento.

    1. O consen­ti­mento, onde é concedida uma autorização explícita relati­va­mente a um assunto em particular
    2. A execução de um contrato
    3. O cumprimento de obrigações legais
    4. A proteção dos interesses vitais do sujeito ou de outra pessoa
    5. Necessidade derivada de uma tarefa a ser realizada em nome do interesse comum ou por uma autoridade oficial
    6. O proces­sa­mento é necessário para as finalidades dos interesses legítimos do controlador.
    Ir para o conteúdo

    Na nossa opinião, quatro das seis bases legais são relevantes para as empresas; uma base legal para o proces­sa­mento de dados por parte da Webfleet poderá ser, por exemplo, a autorização explícita. Tenha em atenção que o RGPD não requer autori­zações em todos os eventos, nem tal é desejável, parti­cu­lar­mente em relações de empre­ga­bi­lidade. O RGPD permite a utilização de dados pessoais sem consen­ti­mento, desde que isso seja necessário para cumprir um contrato com o outro outorgante. Podem também existir leis específicas que requerem a utilização de dados pessoais. Nestes casos, o pedido de autorização não é necessário.

    De acordo com o ponto 6 acima, o RGPD também permite o proces­sa­mento de dados pessoais sem necessidade de consen­ti­mento quando existe um interesse legítimo para tal. Normalmente, este proces­sa­mento está relacionado com a deteção de fraude, as utilizações indevidas, os problemas de segurança e as análises comerciais. Pode também aplicar-se ao ambiente profis­sional e estar relacionado com situações não abrangidas pelo contrato de trabalho, como as várias finalidades para as quais se utilizam os dados telemáticos dos veículos. No entanto, nestes casos, acreditamos que apenas devem ser recolhidos os dados mínimos necessários para a finalidade (para minimizar o impacto nos direitos à privacidade do indivíduo) e deve assegu­rar-se claramente que a recolha destes dados está em confor­midade com o RGPD.

  2. Direito dos indivíduos a ver, corrigir, contestar, eliminar e transferir dados

    O RGPD concede direitos aos indivíduos quanto ao proces­sa­mento dos respetivos dados. O RGPD permite aos sujeitos dos dados aceder, consultar e obter uma cópia dos mesmos. Se os dados estiverem incorretos, os sujeitos podem solicitar uma correção. Esses indivíduos têm também o direito a receber uma cópia dos dados legível por máquina, bem como a eliminar os respetivos dados caso tenham sido obtidos e utilizados com consen­ti­mento ou estejam associados à execução de um contrato.

  3. Proteger a confi­den­ci­a­lidade, a integridade e a dispo­ni­bi­lidade com boas medidas de segurança

    O RGPD exige que a segurança dos dados pessoais seja mantida. Isto traduz-se numa proteção adequada contra o acesso, a utilização e a perda não autorizados e ilegais. De acordo com o RGPD, esta segurança tem de ser mantida com base numa avaliação dos riscos que resulte em medidas técnicas e organi­za­ci­onais adequadas e permanentes. Estas são as medidas técnicas e organi­za­ci­onais que têm de ser imple­men­tadas para cumprir esta finalidade.

As funções do processador de dados e do controlador de dados ao abrigo do Regulamento geral de proteção de dados.

Na Webfleet,, ajudamos os nossos clientes a ficarem mais próximos dos seus condutores.

Enquanto proces­sa­dores de dados, agimos de acordo com as instruções dos nossos clientes na recolha de informações relaci­o­nadas com os veículos e os condutores durante o forne­ci­mento dos nossos serviços de gestão de frotas através do nosso hardware, e processamos estes dados que apresen­tamos através das nossas aplicações, das interfaces de funci­o­na­mento na web e das API.

A finalidade do proces­sa­mento de dados, conforme exigida pelo Regulamento geral de proteção de dados.

  1. Os nossos clientes utilizam os nossos produtos para otimizar as respetivas frotas. Seguem-se exemplos de utilizações/finalidades:
    • Seguimento de veículos
    • Estilo de condução e poupança de combustível
    • Comunicação com os condutores
    • Informações de tacógrafo e de tempo de condução restante
    • Relatórios de gestão abrangentes para otimização empresarial
    • Integração de soluções de terceiros
  1. Que dados recolhemos e processamos em nome dos nossos clientes?
    • Dados transa­ci­onais: dados que são criados através da utilização dos nossos produtos, especi­al­mente os dispo­si­tivos.
    • Dados geridos e conteúdo criado pelo utilizador: dados que são criados pelos utili­za­dores dos produtos da Webfleet.
    • Dados agregados: dados resultantes de dados transa­ci­onais através da aplicação de análises estatís­ticas.

Nas interações com os nossos clientes, por exemplo, recolhemos dados pessoais no nosso website. A Webfleet é o controlador destes dados.

Proteção de dados da Webfleet, e o RGPD.

Na Webfleet, estudamos o impacto do RGPD desde 2012, quando foram publicados os primeiros rascunhos. Integrá­mo-los na forma como desen­vol­vemos e evoluímos as opções de telemática que dispo­ni­bi­li­zamos aos nossos clientes nos últimos anos. Para nós, o RGPD é uma evolução e não uma revolução. Para ajudar a agir corre­ta­mente, estabe­le­cemos 5 princípios funda­mentais de design:

Princípios de design do proces­sa­mento de dados da Webfleet:

  1. O controlo constante do cliente Webfleet

    A Webfleet opera sempre de acordo com as instruções do cliente Webfleet. Os dados estão relaci­o­nados apenas com o cliente, o qual detém o controlo. Isto permite-nos oferecer ao cliente uma solução altamente confi­gu­rável. Embora possamos propor várias finalidades de utilização, o cliente Webfleet tem sempre a decisão final sobre as finalidades e o detalhe da confi­gu­ração e da utilização do sistema.

  2. Respeitar os interesses das outras partes interes­sadas

    O nosso sistema pode ser configurado para reconhecer várias partes interes­sadas com diferentes funções, respon­sa­bi­lidade e capacidades em diferentes situações. Os clientes Webfleet, por exemplo, podem permitir que os condutores façam a distinção entre viagens profis­si­onais e privadas, e é possível restringir o que os super­vi­sores dos condutores podem ver e fazer. Também apoiamos o cliente Webfleet no respeito pelos direitos dos indivíduos, por exemplo, relati­va­mente ao acesso e à eliminação dos respetivos dados.

  3. Dados, adequação a finalidade – nada mais, nada menos

    Os clientes Webfleet podem configurar de várias formas os dados que são recolhidos e por quanto tempo são mantidos. Para facilitar o trabalho dos clientes Webfleet, incluímos prede­fi­nições razoáveis relaci­o­nadas com vários casos de utilização normalmente seleci­o­nados pelos nossos clientes de frota, mas os clientes Webfleet são livres de se afastarem destas prede­fi­nições.

  1. Se não o puder explicar, não o faça

    Defendemos que todos devem estar informados sobre a forma como os respetivos dados são utilizados através da dispo­ni­bi­li­zação de materiais descritivos, incluindo manuais online e material de formação, em linguagem simples e fácil de entender.

  2. Detetar e proteger contra a utilização indevida

    Na Webfleet,, a segurança das informações é essencial e é verificada e certificada anualmente por entidades externas. Obviamente que a melhor forma de lidar com uma violação da proteção de dados é não incorrer na mesma. No entanto, podem ocorrer os acidentes. Assim sendo, a Webfleet esforça-se por manter medidas robustas para responder a incidentes, as quais incluem notificar imedi­a­ta­mente os afetados e trabalhar com estes para encontrar uma resolução.

wf gdpr whitepaper

Efetuar o download do Guia de melhores práticas do RGPD para telemática

wf gdpr whitepaper

O seu guia especi­a­lizado com as melhores práticas relati­va­mente ao Regulamento Geral sobre a Proteção de Dados e Telemática, incluindo um plano de ação útil que o ajudará a tomar as medidas para estar em confor­midade.

Efetuar o download do Guia

Mais informações sobre o Regulamento geral de proteção de dados.

Caso tenha alguma questão relati­va­mente ao Regulamento geral de proteção de dados, não hesite em contac­tar-nos aqui.

Saiba mais sobre o Regulamento geral de proteção de dados da Comissão Europeia e do Gabinete do Comissário para a Informação (ICO, Information Commis­sioner's Office) através das ligações abaixo:

Mais informações sobre a proteção de dados, a segurança e a privacidade da Webfleet,.

Na Webfleet,, assumimos um compromisso com a segurança das informações e a privacidade dos dados. Investimos conti­nu­a­mente na nossa engenharia, tecnologias com provas dadas, processos e pessoas, de forma a garantir que lhe podemos fornecer sempre os serviços de telemática mais fiáveis do mercado.

Como um dos maiores forne­ce­dores de serviços de telemática do mundo, um inves­ti­mento permanente no nosso serviço é fundamental. Estamos sempre a melhorar para nos certi­fi­carmos de que somos o melhor parceiro para a sua empresa – hoje e no futuro. Para obter mais informações sobre a segurança e a privacidade dos dados da plataforma de serviços da Webfleet, aceda aqui.

RENÚNCIA DE RESPON­SA­BI­LIDADE LEGAL: as informações contidas no website da Webfleet servem apenas finalidades infor­ma­tivas e exprimem a nossa opinião em relação ao objeto em questão. Não devem ser consi­de­radas aconse­lha­mento jurídico sobre o objeto em questão. Adici­o­nal­mente, as informações contidas no nosso website podem não refletir os mais recentes desen­vol­vi­mentos legais. Não deve agir com base nestas informações sem procurar aconse­lha­mento jurídico.