GDPR – A sua empresa está preparada?

BrummaByBrumma

GDPR – A sua empresa está preparada?

Ex. Formulério: http://campaigns.markomi.eu/5b06e9c948b2d@Form_personal.html/83668

Ex. Explicação RGPD: http://campaigns.markomi.eu/5b06e9c948b2d@personalInterests.html/83668

GDPR, devo preparar-me?

Por volta desta altura, terá já ouvido falar do GDPR. Seja na televisão, num artigo, ou até nas redes sociais, a mensagem terá estado, provavelmente, na linha do “Empresas portuguesas não estão preparadas”.
Pois bem, se a sua organização ainda não começou a trabalhar no GDPR, está na hora de revermos alguns pontos-chave.

GDPR, ou em português, RGPD (General Data Protection Regulamentation) é um conjunto de normas legislativas, referentes à legislação da protecção de dados. O objectivo desta regulamentação é unificar, em toda a União Europeia, o conjunto de leis e legislação para que a protecção de dados seja exercida, de igual forma, em todo o território.

Para a sua empresa, importa reter que o GDPR passará a ser aplicado direta e obrigatoriamente a partir de 25 de maio de 2018. O que significa que estará em falta, se até esta data não tiver tudo preparado para a sua chegada.

O GDPR actua sob duas perspectivas: a do cidadão e a das empresas. Nesse sentido, reforça os direitos existentes, prevê novos direitos e confere aos cidadãos um maior controlo sobre os seus dados pessoais:

  • Maior facilidade no acesso aos dados — o cidadão tem agora maior abertura para questionar sobre o tratamento dos seus dados, com a garantia de que essas informações são disponibilizadas de forma clara e compreensível;
  • Dados são por direito mais portáteis — medida que visa facilitar a transmissão de dados pessoais entre os prestadores de serviços;
    Direto à eliminação dos dados pessoais — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legítimas para a sua conservação, os dados serão apagados;
  • Direito a ser notificado em caso de ataque informático — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a CNPD – Comissão Nacional de Proteção de Dados.
  • Como o implemento na minha empresa?

O primeiro passo é simples mas fulcral: identificar o responsável pelo processo. Esta figura reunirá para si a responsabilidade em certifica-se que os dados pessoais recolhidos pela sua organização são:

  • Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  • Recolhidos para finalidades determinadas, explícitas e legítimas;
  • Exatos e atualizados sempre que necessário;
  • Adequados, pertinentes e limitados ao que é necessário;
  • Conservados para que permitam a identificação dos titulares dos dados apenas durante o período necessário;
  • Tratados para que garantam a segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou danificação acidental;
  • Tratados apenas se o titular tiver dado o seu consentimento para uma ou mais finalidades específicas.

A grande questão é: em caso de violação de dados pessoais, o responsável pelo tratamento dos dados é obrigado a notificar o titular e a autoridade de controlo competente (CNPD), a menos que não seja susceptível de resultar num risco para os direitos e liberdades das pessoas singulares.

Se esta estrutura não estiver montada, arrisca-se a incorrer no pagamento de uma coima bastante avultada. Sendo esta uma necessidade cada vez mais premente, a Alvo poderá ajudar a sua empresa a preparar-se, de forma eficaz, rápida e simples, para a implementação do GDPR.

About the Author

Brumma

Brumma administrator