O que é o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) é uma das maiores alterações de sempre relativamente à forma como deve ser realizado o tratamento de dados pessoais. (Por exemplo, a recolha ou armazenamento de dados pessoais como: nome, número de telefone, e-mails de clientes, colaboradores, fornecedores, etc…)
 

A quem se Aplica?

Aplica-se a empresas, mas também qualquer pessoa singular, organização, autoridade pública, agência ou outro organismo que proceda ao tratamento de dados de pessoais e que esteja e/ou faça negócios com a EU.

Quando?

A partir do dia 25 de maio, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos internos com o Regulamento Geral de Proteção de Dados (RGPD).

O Regulamento foi aprovado em 27 de abril de 2016, após quase cinco anos de negociações e cerca de 4 000 adendas, sendo aplicado diretamente, isto é, sem necessidade de qualquer transposição para a ordem jurídica interna.

O que muda para a minha empresa?

As empresas terão de garantir políticas de segurança e proteção de dados mais eficientes, de forma a obter a conformidade total com o RGPD. As mudanças variam de acordo com o seu setor de atividade, dimensão, nível de dados pessoais e tratamento dos mesmos.

No geral, deverá atualizar uma série de processos e implementar medidas tecnológicas. Entre essas medidas destacam-se as seguintes:

  • Adotar mecanismos de segurança dos dados pessoais.
  • Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.
  • Avaliar a necessidade/obrigatoriedade de nomeação de um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, que deverá ser responsável por gerir o processo de conformidade dentro da empresa.
  • Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e sobre os processos que suportam o tratamento de informação pessoal na organização, bem como a identificação das medidas a adotar para minimizar os possíveis riscos.
  • Mapeamento e categorização dos dados pessoais recolhidos e tratados.
  • Criação de automatismos que simplifiquem a conformidade com o Regulamento.
  • Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança.

E se não cumprir?

As multas podem chegar as 20 milhões de euros ou a 4% do volume de negócios global da empresa, caso não esteja em conformidade com o RGPD a partir de 25 de maio de 2018.

Além das sanções financeiras, destacamos também a imagem e reputação da empresa perante o mercado, uma vez que os respetivos titulares dos dados (clientes, fornecedores, colaboradores, etc…) devem receber a comunicação sobre a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança.

De acordo com  a Proposta de Lei nº 120/XIII do governo português:

Artigo 48º

1. Quem copiar, subtrair, ceder ou transferir, a título oneroso ou gratuito, dados pessoais sem previsão legal ou consentimento, independente da finalidade prosseguida, é punido com pena de prisão até um ano ou com pena de multa até 120 dias.

3. A pena é também agravada para o dobro nos seus limites quando o acesso:

a) For conseguido através de violação de regras técnicas de segurança….

Link para consulta

Como podem ajudar-me?

Contamos internamente com profissionais certificados no novo Regulamento RGPD. Irish Computer Society (ICS) – Certified Data Protection Practitioner

Disponibilizamos o serviço de DPO (Encarregado de Proteção de Dados) externo.

Ver Infografia
O RGPD visto a 360°
Ver Infografia
A proteção de dados no seu dia-a-dia
Download
Regulamento Geral de Proteção de Dados – RGPD

Para receber mais informações preencha o formulário de contacto ou ligue: 22 018 3506.

    Termos e Condições