Regulamento Geral de Proteção de Dados: Por que as Empresas Devem Estar Atentas?

O Regulamento Geral de Proteção de Dados (RGPD) regula a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. O RGPD terá direta aplicação a partir de 25 de maio de 2018, introduz não só novas regras, como também coimas de até 4% da faturação global anual, ou 20 M€, o que exige uma atenção cuidada das Organizações que lidam com dados pessoais.

Mas quais são os desafios deste novo regulamento para as empresas?

Consentimento

Uma das bases para este regulamento é a necessidade de consentimento do titular de dados, para uma finalidade claramente definida, e retirar consentimento deverá ser tão simples quanto conceder.

Entretanto, muitos consentimentos já existentes não cumprem com todos os requisitos do RGPD, o que obriga a obter novo consentimento.

Prova e Evidência de Cumprimento

As organizações têm de conseguir provar que cumprem com o regulamento, e acautelar registos probatórios do cumprimento do RGPD:

  • Que os dados pessoais que possuem são legítimos e estão limitados ao que é necessário
  • Que os dados estão atualizados, seguros e confidenciais
  • Que têm políticas, procedimentos, códigos de conduta e instruções internas, formalizadas e capazes de serem disponibilizadas às entidades de supervisão
  • Que possuem sistemas para monitorizar se as políticas e procedimentos estão a ser seguidos.

Novos Direitos

Os titulares de dados agora têm novos direitos, nomeadamente:

  • Direito de ser esquecido: o titular de dados tem direito a solicitar que os seus dados sejam apagados
  • Direito de portabilidade: o titular de dados pode solicitar que os dados que disponibilizou a um prestador de serviços sejam transferidos para outro prestador, desde que tecnicamente possível
  • Direito de não sujeição a nenhuma decisão tomada apenas com base no tratamento automatizado.

Notificação da Violação de Dados

A CNPD deverá ser notificada de todas as violações de dados com risco para o titular em até 72 horas, o que implica que as organizações terão de ser capazes de detetar estas violações logo que ocorram.

Reforço da Segurança de Dados

Há agora a obrigatoriedade (por lei) de implementação de um sistema de gestão de segurança da informação.

É introduzido o conceito Privacy by Design, a proteção de dados desde a conceção e por defeito, o que requer a inclusão desta temática nos processos de desenvolvimento do tratamento de dados.

Isto, bem como a localização e eliminação de dados não conformes de todas as bases de dados (seja em papel, nas organizações ou subcontratadas), pode incorrer custos significativos de adaptação.

Data Protection Officer (DPO)

As entidades que controlem regularmente dados pessoais em grande escala deverão nomear um DPO, ou Encarregado da Proteção de Dados, mas mesmo entidades em que este não seja mandatório deverão designar um responsável pelo tratamento e proteção destes dados.

Exigências Para os Subcontratados

Subcontratados também passam a ter mais responsabilidades, o que implica, entre outros, que hajam contratos que definam regras entre as partes e que os contratos existentes sejam revistos.

Da mesma forma, os subcontratados devem provar que cumprem com todas as regras do contrato e do RGPD.

O novo regulamento afetará todas as organizações que lidam com o tratamento de dados pessoais. Se procura atualizar os seus conhecimentos de acordo com o novo regulamento, ou descobrir como implementar as mudanças necessárias na sua organização, inscreva-se já no nosso Curso Intensivo:  “O REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS PESSOAIS” com duração de 8 horas! 

Inscreve-te já através da plataforma GESFOR ou envia um email para: marketing@conclusao.pt e pede mais informações!

Please follow and like us:
Open chat
Podemos ajudar?
Scan the code
Olá 👋 Obrigado por visitar a Edicad
Em que o podemos ajudar?