Legislação sobre Proteção de Dados
O que é o RGPD? (Regulamento Geral sobre a Proteção de Dados)
Este novo Regulamento Geral de Proteção de Dados foi aprovado no dia 14 de Abril de 2016, pelo Parlamento Europeu, dispondo as empresas de um período de 2 anos para efetuar as alterações e implementações necessárias para o cumprimento das novas normas de proteção de dados, bem como para criarem mecanismos de controlo eficazes no sentido de garantir o respetivo cumprimento.
O RGPD contribuirá para dar aos cidadãos europeus o controlo dos seus dados pessoais e simplificando o enquadramento regulamentar dos negócios internacionais através da unificação da regulamentação na União Europeia. É de aplicação extraterritorial tendo impacto quer nas empresas sediadas na União Europeia quer nas sediadas fora da União Europeia mas que visem o tratamento de dados de cidadãos da União.
As sanções impostas em caso de incumprimento podem chegar a atingir até 20 milhões de euros ou até 4% do volume de negócios anual total a nível mundial correspondente ao exercício financeiro anterior (o que for mais elevado).
Sendo o regulamento aplicável na ordem jurídica europeia a partir de 25 de maio de 2018, as organizações dispõem de um curto espaço de tempo para adequarem a sua organização na Proteção de Dados na vertente Organizacional (politicas, processos e controlos) assim como nas soluções tecnológicas do modelo funcional.
Se a sua organização armazena, processa ou transmite dados pessoais, sejam eles de clientes, parceiros ou funcionários, então está abrangido pelo regulamento, devendo até 25 de Maio de 2018 conseguir demonstrar que a sua organização está em conformidade.
Os principais elementos a levar em conta no RGPD são:
Consentimento claro para o tratamento dos dados.
72 horas para informar a autoridade de controlo em caso de falha de segurança assim como aos titulares dos dados.
Novos direitos dos titulares dos dados (esquecimento, portabilidade e apagamento).
Privacidade por defeito.
Possibilidade de necessitar nomear de um encarregado de proteção de dados.
Responsabilização com a obrigatoriedade de registos de toda a atividade de tratamento de dados.
Possibilidade de necessitar de efetuar avaliações de impato nas operações de tratamento.
"A Strong Answer deseja garantir-lhe que a sua empresa se encontra a cumprir o RGPD, através de uma constante monitorização."
Sérgio Lourenço, Strong Answer
Fundador / CEO