GDPR - Prepare a sua empresa

 
1

1. RGPD - O que é?

Define-se por Regulamento Geral de Protecção de dados, e é uma alteração da forma como deve ser realizado o tratamento de dados pessoais, surgiu como objetivo de reforçar a proteção dos mesmos. Entra em Vigor a partir de 25 de Maio de 2018 e prevalece sobre quaisquer leis nacionais.

4

4. Em caso de incumprimento

O não cumprimento deste regulamento, pode ser punível com coimas que podem chegar a 4% do volume de negócio anual.

2

2. A quem se Aplica

Este Regulamento é aplicado a qualquer pessoa singular ou organização colectiva que efectuem tratamentos de dados pessoais e / ou que realizem operações que envolvam dados pessoais de residentes na União Europeia.

5

5. O que são dados pessoais?

Qualquer informação relativa a uma pessoa ou "data subject" que possa ser usada direta ou indiretamente para identificar uma pessoa.

3

3. Onde se Aplica

Aplica-se em todo território da União Europeia, no entanto se uma empresa estiver estabelecida fora da UE, mas realizar serviços ou negócios que envolvam tratamento de dados pessoais de cidadões da UE, este regulamento é também aplicável.

6

6. Cuidados a ter

1. Comprar bases de dados, caso contrário, todos os intervenientes são penalizados. 2. Cumprimento de prazos: Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para efetuar a operação desejada.

Principais alterações

Medidas que deve adotar

  • Informação aos titulares de dados - Deve ter em atenção que as informaçõesdevem ser prestadas aos cidadãos de forma concisa, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.

  • Exercicío dos direitos dos titulares dos dados - Os titulares dos dados passam a ter mais direitos, o direito à limitação do tratamento, à portabilidade,o direito à eliminação dos dados, o direito à notificação sobre retificação, eliminação ou limitação de tratamento solicitados pelos titulares.

  • Consentimento dos Titulares dos dados - O consentimento tem que ser livre, específico, informado, explícito e por ato inequívoco sendo que o processo de revogar o consentimento deverá ser tão simples quanto o de conceder.

  • Dados Sensíveis - O regulamento veio alargar o leque das categorias especiais de dados.

  • Documentação e registo de atividades de tratamento - Todas as atividades relacionadas com o tratamento de dados pessoais devem ser documentadas de forma detalhada.

  • Contratos de Subcontratação - RGPD veio especificar o conteúdo dos contratos de subcontratação, impondo a introdução de um vasto conjunto de informações. Assim, será muito provável que os contratos existentes necessitem de ser modificados para respeitar os termos do regulamento.

  • Encarregado de proteção de dados - o responsável pelo tratamento e o sub-contratante podem sempre, mesmo não se encontrando no momento em nenhuma das circunstâncias exigíveis, decidir ter um encarregado de proteção de dados na sua organização.

  • Medidas técnicas e organizativas e segurança do tratamento - Nessa avaliação, deve ter em conta a natureza, âmbito, contexto e finalidades dos tratamentos de dados, bem como os riscos que deles podem decorrer para os direitos e liberdades dos cidadãos.

  • Notificação de violações de segurança - As empresas devem notificar a CNPD caso detetem a existência de violações dos dados recolhidos, comunicando também ao titular dos dados em causa todas as violações aplicáveis o mais rapidamente possível para que esta possa tomar as medidas adequadas.
Conte connosco para o ajudarmos a estar RGPD Complaint