Loading...
Loading...

Novo Regulamento Geral da Proteção de Dados

Home / Notícias / Novo Regulamento Geral da Proteção de Dados

Dia 25 de maio de 2018 é aplicado o novo Regulamento Geral de Proteção de Dados (RGPD) pelo Parlamento Europeu. Este traz bastantes alterações à legislação de proteção de dados e à forma como as empresas tratam os dados digitais de terceiros. O que é o RGPD e quais são as mudanças que as empresas devem assumir? Explicamos-lhe tudo.

O que é o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) é um documento normativo que lhe descreve todos os procedimentos (funções, processos e tecnologias) que as empresas deverão ter, de forma salvaguardar os dados pessoais dos seus clientes, e que estes sejam utilizados da forma legal, e apenas com o consentimento do cliente.

O RGPD obriga a prestar informações aos clientes, nomeadamente a base legal para tratamento dos dados, o prazo de conservação dos dados, informações detalhadas sobre as transferências internacionais, a possibilidade de apresentar queixa junto do CDPD.

Quais as mudanças para as empresas?

Em suma, o novo Regulamento promove 4 principais alterações:

  1. Consentimento: este novo regulamento obriga as empresas a autorregulamentarem-se, ou seja, as empresas necessitam de ter o consentimento dos titulares dos dados para o seu tratamento, com exceção das situações em que a o seu tratamento não o exige esse consentimento. A coima pode chegar aos 20 milhões de euros, ou até 4% do volume de negócios anual, a nível mundial, de uma empresa.

 

  1. Bases de dados: as empresas terão que criar políticas e metodologias internas de forma a proteger os dados pessoais dos seus clientes, pelo que os dados de que estas deverão ter devem ser apenas as estritamente necessárias.

 

  1. Mapeamento de dados pessoais: a empresa terá que identificar a forma de tratamento, a recolha, a conservação e as finalidades de utilização dos dados pessoais.

 

  1. Levar a sério”: Estas alterações vieram uniformizar as políticas e normas nos domínios da privacidade e da proteção de dados pessoais nos países da união europeia.

 

O que devo fazer?

  1. Realizar um levantamento dos dados pessoais que são objeto de tratamento (clientes, trabalhadores, e outros) e identificar o fluxo a que os mesmos obedecem dentro de cada organização (entrada e saída de informação), e verificar se há um consentimento para tratamento dos seus dados.

 

  1. Deve avaliar a natureza dos tratamentos de dados efetuados, a fim de apurar quais os dados que podem enquadrar-se no conceito de dados sensíveis, e consequentemente se aplicam condições específicas para o seu tratamento, quanto à licitude, aos direitos ou às decisões automatizadas.

 

  1. Necessidade de documentar e registar todas as atividades de tratamento de dados, para que a empresa esteja apta a demonstrar os cumprimentos de todas as obrigações decorrentes da RGPD.

 

  1. Criar um plano desde a conceção ao acabamento do projeto e de proteção de dados para verificar o risco de fuga de dados dos diversos colabores da empresa.

 

  1. Rever os documentos internos e contratos com terceiros, tendo como principal objetivo as implicações e impacto na empresa, nomeadamente rever os contratos de subcontratação de serviços realizados no âmbito de tratamento de dados pessoais e para verificar se contêm todos os elementos exigidos no RGPD.

 

  1. Avaliar a necessidade (caso seja enquadrável ou exigível) de um encarregado de dados e garantir a formação adequada ao mesmo.

 

  1. Avaliação das medidas de segurança aplicadas. A avaliação deverá ter conta a natureza, o âmbito, contexto e finalidades dos tratamentos de dados, bem como os riscos que deles podem decorrer para os direitos e liberdades dos cidadãos.

 

  1. Criação de um plano de procedimentos de forma a notificar as autoridades de controlo, caso e sempre que aconteça uma violação dos dados pessoais. O mesmo é aplicável, quando a utilização das bases de dados tem como insere-se nas técnicas de marketing.

Caso necessite dos nossos serviços para normalizar a sua empresa contacte uma empresa especializada. Contacte a REDPOST!

    Posted in: Notícias