RGPD concessionários

O “D” NO RGPD: DADOS PESSOAIS NO CONTEXTO DA VENDA DE VEÍCULOS

17/04/2018

Nesta altura já deve ter ouvido falar do Regulamento Geral de Proteção de Dados (RGPD), o importande marco a 25 de maio de 2018 e as fortes penalizações por incumprimento. Em primeiro lugar, não se assuste: tenha em mente que os “20 milhões de euros ou 4% do volume global de negócios" é a penalização mais alta, aplicada a infrações graves.

Em segundo lugar, dedique alguns minutos para perceber como esta nova lei de proteção de dados afeta os concessionários. Analisemos assim os principais conceitos e implicações do RGDP deixando de lado a terminologia jurídica intimidante.

O que são dados pessoais?

Os dados pessoais, no contexto da privacidade dos dados, são mais do que aquilo que encontramos num cartão de identificação típico: o termo tem um significado mais amplo. O artigo 4 do RGPD define como "informação relativa a uma pessoa singular identificada ou identificável". Pense nos dados tratados por um concessionário em relação a um individuo: desde as informações de contato à marca de óleo de motor usado durante a última manutenção, limites de crédito, intenção de compra, modelos de interesse e até mesmo o número de vezes que o cliente rejeitou as recomendações da oficina ...

Pense nos dados pessoais como ativos, semelhante ao stock de peças.

Vale a pena pensar nos dados pessoais como ativos que devem ser protegidos, como o stock de peças: não deixamos o armazém de peças aberto para que todos se possam servir das mesmas. Certifique-se de que existem controlos para dar conta do inventário de peças: só algumas pessoas é que têm acesso e qualquer peça de reposição que é escolhida tem uma razão e um fim, por exemplo. para um carro ser reparado.

Dessa mesma forma, também devemos impor "limites" ao "inventário" de dados, um conjunto de controlos para permitir que apenas pessoas autorizadas acedam "bloqueando" as portas e definindo as regras de uso. Além de estabelecer regras, definir que peças de reposição devem ser armazenadas no local e os motivos válidos para retirá-las do armazém. 


O desafio: controlar e gerir grandes quantidades de dados. 

Parece simples - se pensarmos em papel e arquivos - mas hoje em dia as tecnologias dificultam a identificação dos dados. Ao contrário dos bens físicos, os dados eletrónicos podem ser copiados, reproduzidos e distribuídos em milésimos de segundo.
Pensemos num cenário simples onde uma pessoa se desloca para outra cidade e tem um problema com o seu carro. A pesquisa de um concessionário e a marcação podem ser feitas a partir do próprio veículo. O concessionário recebe eletronicamente não só o nome da pessoa, as informações de contato e o âmbito do trabalho de oficina, mas também o estado do veículo. Antes da receção, qualquer situação relacionada com o veículo pode ser recebida pelo fabricante. Depois do trabalho terminado, o fabricante quer saber o que foi feito para manter o historial do veículo, avaliar a performance da oficina e até mesmo realizar análises preditivas, provavelmente com inteligência artificial. Portanto, os dados pessoais foram:

  • Recolhidos: mesmo antes de conhecer a pessoa, o concessionário já tem muitos dados 
  • Usados: para realizar a reparação, aplicar os impostos e receber o pagamento...
  • Gerados: ao realizar a reparação, mais dados relacionados com o indivíduo foram "criados": a própria visita, as atividades realizadas, as peças de reposição substituídas, a fatura, os detalhes do pagamento, etc.
  • Partilhados: com um terceiro para outros fins.

Hoje, todos esses dados são considerados dados pessoais, e o seu uso indevido, intencional ou não, é o que devemos evitar no espírito da privacidade de dados. O concessionário e o fabricante devem lidar cuidadosamente com esses dados e evitar o acesso não autorizado. Mas há um aspecto adicional: o controlo que o indivíduo tem sobre os seus dados pessoais - algumas atividades neste exemplo poderiam dispersar-se do que o que a pessoa queria.

Na seguinte publicação, iremos analisar a base jurídica para processar os dados.

Veja o vídeo que preparámos. 

Relacionado

Como garantir uma transição fácil para um novo DMS

A escolha de um novo sistema DMS é uma das decisões mais difíceis para um concessionário ou fabricante de automóveis.

LER MAIS

RGPD: Saiba como tratar dados pessoais

O que significa “usar dados pessoais” e como fazê-lo de forma correta?

LER MAIS

3 KPIs fundamentais para o departamento de Pós-venda

Aqui estão três KPIs (Indicadores Chave de Desempenho) para ajudá-lo a perceber quão robusto e eficiente é o departamento de pós-venda.

LER MAIS
Recente

Como garantir uma transição fácil para um novo DMS

A escolha de um novo sistema DMS é uma das decisões mais difíceis para um concessionário ou fabricante de automóveis.

LER MAIS

Decifrar o Código da Geração Z

É vital para todos os envolvidos na indústria automóvel entender os desejos, necessidades e expectativas da Geração Z.

LER MAIS

RGPD: Saiba como tratar dados pessoais

O que significa “usar dados pessoais” e como fazê-lo de forma correta?

LER MAIS