RGPD e Arquivamento de E-mail: De Pólvora e Granadas de Fumaça [Atualização]
Ignorância e medo são maus conselheiros. Na maioria das vezes eles turvam a visão do essencial. Nas últimas semanas, a RGPD (também o novo regulamento geral de proteção de dados da Europäica União, que entra em vigor em 25 de maio de 2018) levanta uma grande quantidade de poeira.
Certamente, com a DSGVO, algumas coisas mudarão no direito de proteção de dados. Infelizmente, porém, também há muita confusão sobre o que a DSGVO significa concretamente para o arquivo de e-mails. E, infelizmente, os participantes do mercado (como naquela época, quando se tratou da introdução da GoBD no final de 2016) aproveitam a ignorância de muitos para fazer marketing com meias-verdades para produtos e serviços.
Fumaça de pólvora e granadas de fumaça
É falado de DSGVO ou até mesmo DSGVO-konformen falado sobre produtos, rückt isso também destaca cada vez mais Lösungen für o arquivamento de e‑mail como Benno MailArchiv no foco do observador. Se acredita nas afirmações que surgem überall, müsse ser öglich a partir de 25 de maio de 2018 excluir e‑mails do Mailarchiv löschen. “Recht auf Vergessenwerden” finalmente define a DSGVO o chamado “Direito ao esquecimento”. E depois disso é obviamente necessário que os e‑mails gelöscht können. Finalmente isso está previsto legalmente.
De fato, o artigo 17 do RGPD define o “direito ao apagamento”, popularmente também chamado de “direito ao esquecimento”. Assim está escrito no mesmo local
“A pessoa afetada tem o direito de exigir do responsável que os dados pessoais em questão sejam apagados imediatamente, e o responsável está obrigado a apagar os dados pessoais imediatamente, desde que uma das seguintes razões se aplique: […]”
Seguem-se várias razões pelas quais uma eliminação deve ser realizada.
Com isso, tudo parece claro! O RGPD define o direito ao esquecimento. E com isso, os dados (no caso do arquivo de e-mails, os e-mails de pessoas afetadas) devem ser eliminados. Ponto.
Assim, pelo menos, a maioria das pessoas contemporâneas parecem ver. Mas é realmente tão simples?
Clareza em vez de informações nebulosas
Continuamente recebemos solicitações de clientes e interessados preocupados, se o Benno MailArchiv é conforme à DSGVO está. Como löschen e-mails no Benno MailArchiv, etc.
A situação como um todo tem uma importância considerável. Para obter clareza real aqui, abordamos o tema juntamente com os especialistas em proteção de dados e os encarregados de proteção de dados TÜV-geprüften da DSO Datenschutz Osnabrück GmbH assumido. Nesse processo, surgiram pontos interessantes:
RGPD versus GoBD
Se fossem excluídos e-mails do arquivo de correio, poderia isso ser correto e necessário em relação ao DSGVO. No entanto, isso seria inevitavelmente uma violação da GoBD. O arquivo seria danificado em sua consistência geral pela exclusão.
Arquivamento de e-mail de acordo com a antiga lei de proteção de dados (BDSG, válida até 24.05.2018)
No caso de pedidos de exclusão, é suficiente, de acordo com a antiga (e ainda válida) lei de proteção de dados, definir um filtro no Benno MailArchiv com o qual os e-mails com conteúdo afetado são excluídos da pesquisa. Nenhum usuário pode encontrar e-mails bloqueados correspondentes por meio de um filtro configurado no Benno MailArchiv e válido em todo o sistema. O acesso é permanentemente bloqueado, embora os e-mails afetados continuem arquivados. A consistência geral do arquivo permanece inalterada.
Arquivamento de e-mail de acordo com a nova lei de proteção de dados (DSGVO, válida a partir de 25.05.2018)
Se a possibilidade acima mencionada de bloquear e-mails será suficiente no futuro (ou seja, após o RGPD), atualmente não está claro. Assim, os especialistas da DSO Datenschutz Osnabrück GmbH, por exemplo, nos disseram que mesmo as autoridades de proteção de dados estaduais alemãs, devido à falta de clareza da situação, atualmente não fornecem informações vinculativas sobre isso. Todas as declarações que podem ser obtidas dessas agências são, até hoje, opiniões privadas dos funcionários das agências, mas não declarações oficiais.
Portanto, atualmente é pelo menos concebível que uma função de exclusão no Benno MailArchiv possa se tornar necessária. Até o momento, a necessidade é, no entanto, incerta.
Também pode ser que o X-sen (ou seja, substituir dados relevantes por XXX ou ***) seja suficiente para atender aos requisitos do RGPD. No entanto, também pode ser que apenas a exclusão real seja suficiente. As autoridades de proteção de dados estaduais aparentemente ainda não sabem exatamente disso e, portanto, não fornecem informações vinculativas a esse respeito até hoje.
Impacto do GoBD no arquivo de e-mail
Se você intervir (conforme descrito acima) de forma deletéria ou manipuladora no arquivo de e-mail, isso pode ser necessário de acordo com o RGPD. No entanto, a administração financeira pode ver isso como uma violação do GoBD. Assim, o arquivo de e-mail (do ponto de vista do GoBD) seria comprometido.
Se e como o RGPD e o GoBD estão em conformidade aqui, respectivamente, como a situação jurídica relativa a isso é vista, é obviamente obscuro até hoje. Informações vinculativas não estão disponíveis no momento, de acordo com nossas informações.
Excluir ou não excluir? Essa é a questão aqui.
Se o senhor estiver envolvido na questão de uma exclusão concreta de e‑mails, decida por si mesmo como proceder nesta questão. A LWsystems, como fabricante do Benno MailArchiv, declara expressamente nenhuma recomendação.
Relativamente ao Benno MailArchiv, isso significa que, naturalmente, ofereceremos uma função de eliminação compatível com o RGPD, caso o RGPD realmente force a eliminação de e-mails e isso seja compatível com o GoBD. Independentemente disso, a possibilidade de bloquear determinados e-mails através de blacklisting permanecerá, naturalmente, assim como as opções de eliminação anteriores, que podem ser aplicadas em casos especiais individuais.
O problema de bases legais contraditórias ou que não podem ser harmonizadas surge, segundo nossa avaliação, não apenas na GDPR. Nesse sentido, a GDPR e suas possíveis consequências novamente provocam uma “atual” porca percorrendo a aldeia, levantando uma quantidade indescritível de poeira, enquanto a prática da implementação ainda não está suficientemente esclarecida.
[Atualização 22.11.2018]
A questão de como a GoBD e a DSGVO, ou seja, o tema “obrigação de retenção” (GoBD) e “exclusão de e‑mails” (DSGVO) podem ser conciliados, leva repetidamente a discussões com clientes e interessados.
Mesmo os defensores de privacidade de grandes empresas e corporações têm, em parte, posições diferentes sobre isso, como pudemos constatar em conversas com clientes e interessados: enquanto alguns defendem que o arquivamento permanente (ou “Não-Exclusão”) de E‑Mails com conteúdo pessoal está coberto pela GoBD ou que a GoBD tem prioridade sobre a DSGVO, outros sustentam que não há base legal para o arquivamento permanente de E‑Mails com conteúdo pessoal, que a exclusão, portanto, pode ser feita e deve ser realizada.
De acordo com as informações de que dispomos, porém, ainda não está legalmente esclarecido se a GoBD, no sentido de um “interesse legítimo na conservação”, pode ou deve ser interpretada de forma que não seja apagada, ou se o contrário é o caso, e se E‑mails com conteúdo pessoal podem ou devem ser apagados.
Continuaremos a acompanhar este tema e informar sobre ele aqui. Naturalmente, adaptaremos o Benno MailArchiv às condições legais correspondentes, na medida em que isso seja ou venha a ser necessário. Por enquanto, parece que a questão da exclusão de e-mails ainda não foi definitivamente esclarecida.
Impacto do RGPD no Benno MailArchiv
Na medida em que a situação jurídica exija alterações ou inovações no Benno MailArchiv para garantir a conformidade com o GoBD e/ou o RGPD, implementaremos essas adaptações de forma adequada. Clientes com uma subscrição de manutenção de software válida estão do lado seguro, pois têm a possibilidade de atualizar a sua instalação para a versão mais recente do Benno MailArchiv a qualquer momento. Assim, todas as adaptações e ampliações estarão imediatamente disponíveis para eles.
Todas as declarações aqui feitas não constituem aconselhamento jurídico, uma vez que não estamos autorizados a prestar aconselhamento jurídico nem temos capacidade técnica para tal.