Login

RGPD
Regulamento Geral de Proteção de Dados

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (GDPR – General Data Protection Regulation).

O que trata este novo regulamento?

É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia. Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também fornecedores e funcionários.

Quem tem que o cumprir?

Todas as organizações localizadas na UE e organizações localizadas fora da UE caso ofereçam serviços ou produtos na UE. No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE.

Quando entra em vigor?

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (GDPR – General Data Protection Regulation).

O que se pode considerar em termos de dados?

Qualquer informação relativa a uma pessoa ou “data subject” que possa ser usada direta ou indiretamente para identificar uma pessoa.

Em caso de incumprimento o que acontece?

O incumprimento poderá resultar em multas de até €20 milhões ou até 4% do volume de negócios da empresa.

Que regras constam no regulamento?

Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.
1. Direitos dos consumidores:
- Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;
- Eliminação definitiva dos dados – direito de ser esquecido / não contactado;
- Oposição à transferência de dados para outras entidades.

2. Responsabilidades das empresas:
- Eliminação da necessidade de pedido de autorização prévia;
- Transparência das políticas de privacidade e consentimento expresso;
- Proteção de dados desde a conceção e por defeito;
- Obrigatoriedade de ter um encarregado de proteção de dados (DPO - Data Protection Officer);
- Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);
- Procedimentos em caso de violação de dados (notificação em 72h às autoridades e aos titulares);
- Códigos de conduta e certificação;
- Representação do titular dos dados para apresentar reclamação em seu nome.

Implicações para o negócios e que procedimentos ter?

O GDPR obriga a que as empresas repensem toda a sua estratégia.

1. Comprar bases de dados:
O fornecedor da base de dados tem que cumprir o GDPR. Caso contrário, todos os intervenientes são penalizados, sendo que a responsabilidade é estendida a todas as partes.
2. Cumprimento de prazos:
Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para identificar todos os dados do requerente e efetuar a operação desejada.

Onde e como posso obter mais informação?

Para mais esclarecimentos adicionais pode nos contactar para 21 402 11 60 / 253 05 22 56 / 918 722 473 ou solicitar mais informação para info@codemind.pt