Logo

Tudo o que precisa saber sobre o RGPD

RGPD – Regulamento Geral de Proteção de Dados

Este é o tema do momento. O Regulamento Geral de Proteção de Dados entra em vigor já no dia 25 de maio, substituindo a atual diretiva, e o mundo parece que se virou do avesso com esta notícia. No entanto, isto não é uma novidade, e as empresas, na verdade, tiveram já muito tempo para se prepararem para a entrada em vigor destas novas regras.

Ainda assim, dado que as coimas para o não cumprimento destas regras serão extremamente severas, escrevemos este artigo como “boia de salvação” para aqueles que só agora estão a tratar do assunto, com algumas noções base que poderão ajudar a preparar minimamente para a entrada do RGPD.

O QUE É O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS?

O Regulamento Geral de Proteção de Dados é um conjunto de novas regras (pode fazer o download do regulamento completo aqui), a nível europeu, que visam garantir uma maior proteção dos dados pessoais trabalhados pelas empresas. Estes dados, não são só de clientes e potenciais clientes (como muitos pensam) mas sim de qualquer pessoa cujos dados estejam de alguma forma armazenados física ou informaticamente (colaboradores, por exemplo). No regulamento encontraremos estas regras divididas entre:

– “Informação aos titulares dos dados” (o que devo fazer para informar as pessoas de como estou a proteger os dados delas e quais os seus direitos)

– “Exercício dos direitos dos titulares dos dados” (o que somos obrigados a cumprir no tratamento, edição e eliminação dos dados pessoais)

– “Consentimento dos titulares dos dados” (regras para como devemos obter a autorização dos titulares dos dados)

– “Natureza dos dados” (o que são dados sensíveis e como devem ser tratados)

– “Documentação e registo” (documentação atualizada que é necessária manter sobre a forma em como o regulamento está a ser cumprido)

– “Subcontratação” (regras para a revisão dos contratos com todos os subcontratados que façam a gestão de dados)

– “Encarregado de Proteção de Dados” (DPO – Data Protection Officer, explicado mais abaixo)

– “Processos de Segurança e Tratamento de Dados” (medidas técnicas que garantam a diminuição do risco de roubo dos dados)

– “Proteção de dados desde a conceção” (processos para planear novos projetos que envolvam tratamento de dados)

– “Notificação  de violações de segurança” (comunicação de qualquer violação que ponha em risco a proteção dos dados dos titulares)

– “Coimas” (regras para atribuição de coimas, que poderão ir até 20 milhões de Euros ou 4% do volume de negócios anual)

DPO – DATA PROTECTION OFFICER

Este novo Regulamento Geral de Proteção de Dados estipula que, a maioria das empresas que façam tratamento de dados pessoais (e todas as que tratem de dados sensíveis), passem a ter que ter esta nova figura na sua empresa.

Este encarregado de Proteção de Dados será o responsável por garantir a segurança dos dados e que todas as regras são cumpridas (ao início e de forma contínua). Será também ele a ponte entre todos os colaboradores e parceiros que tratem de dados pessoais e o responsável por reportar alguma falha de segurança.

COMO SE PREPARAR PARA O RGPD?

Ao contratar um DPO, ele começará por fazer um levantamento inicial de todos os processos de tratamento de dados atuais:

– Quem trata os dados pessoais (na empresa e externamente)?

– Que tipo de dados são tratados?

– Onde e como foram recolhidos esses dados?

– Porque razão houve necessidade de os recolher?

– De que forma são eles depois processados?

– Quem, mesmo que não os trate, tem acesso a esses dados?

– Há quanto tempo os temos e por quanto tempo os vamos manter?

– A que tipo de transferências os dados estão sujeitos?

– Que lacunas existem na resposta às questões acima, face ao Regulamento Geral de Proteção de Dados?

– Formação interna da equipa que tratará dos dados

COMO PASSAR A EXECUTAR TODOS OS PROCEDIMENTOS DO RGPD?

Depois do levantamento inicial, deve-se então por mãos à obra e executar todos os procedimentos:

– Gestão e tratamento dos dados pessoais no dia-a-dia das empresas

– Rever todos os contratos com parceiros que tratem dados

– Implementar todas as regras sobre o consentimento dos dados e a transparência da informação

– Conceder todos os pedidos de acesso por parte dos titulares dos dados

– Encontrar e dar resposta a alguma violação que tenha existido

– Perceber se é efetivamente preciso um DPO permanente e contrata-lo

O QUE TEM DE FAZER PARA MANTER TUDO SEMPRE EM COMPLIANCE COM O RGPD

Depois de ter tudo alinhado com o regulamento geral de proteção de dados, deve agora assegura que se mantém dessa forma:

– Demonstrar, sempre que solicitado, que tudo está de acordo com o RGPD

– Avaliar permanentemente todas as práticas de tratamento de dados

– Testar e comprovar que os dados estão seguros nos locais onde estão armazenados

– Fazer novo levantamento de necessidades sempre que a empresa sofrer alterações

– Manter o controlo apertado das atividades dos parceiros

– Instaurar auditorias internas periódicas

Esperamos, com este artigo, ter conseguido esclarecer algumas das suas questões sobre o RGPD.

Se, ainda assim, continuar com dúvidas e precisar de esclarecimentos adicionais, a BYD, em parceria com advogados especialistas no Regulamento Geral de Proteção de Dados, pode ajuda-lo a ter tudo pronto para estas novas exigências legais que o seu negócio terá de enfrentar.

Entre em contacto connosco!

DEIXE O SEU COMENTÁRIO