Telefone+351 966 849 116

Telefone+351 277 200 020

Os dados pessoais são importantes

A partir de 25 de maio de 2018 entra em vigor o Novo Regulamento Geral de Proteção de Dados
A proteção de dados pessoais deve ser assegurada em qualquer situação
Queremos ser o seu parceiro na implementação e acompanhamento desta importante alteração legislativa
Saiba mais

Regulamento Geral de Proteção de Dados

Já foi publicado o Regulamento Geral sobre Proteção de Dados Pessoais (RGPD), REGULAMENTO (UE) 2016/679, que introduz alterações significativas às regras atuais de Protecção de Dados.

Este Regulamento tem um impacto significativo nas entidades que lidam com dados pessoais, especialmente, em face das avultadas coimas que se encontram previstas. Em caso de incumprimento das novas regras de recolha e tratamento de dados, as multas podem atingir valores bastante elevados pelo que é expectável que o supervisor (Comissão Nacional de Proteção de Dados) seja atuante.

Não é apenas um nome, endereço ou número fiscal. A definição contida no regulamento vai ao ponto de referir que um simples ID de um cidadão da UE, obtido através de uma rede social, pode vir a ser considerado um dado pessoal. Especificamente, a definição da regra é: Qualquer informação que possa ser usada sozinha ou em conjunto com outros dados, para identificar um indivíduo, é um dado pessoal.

As novas regras incidem, não apenas sobre organizações europeias, mas também sobre qualquer empresa/entidade que faça tratamento de dados pessoais de cidadãos europeus, independentemente de estar estabelecida, ou não, na União Europeia.

 

CONSENTIMENTO

Qualquer tratamento de dados pessoais, mesmo que recolhidos antes de 28 de maio de 2018, deverá cumprir o regulamento. O titular de dados tem de dar o seu consentimento para uma finalidade claramente definida. O consentimento deve ser livre, específico, informado, explícito e por ato inequívoco. Retirar consentimento também deverá ser tão simples quanto conceder. Provavelmente, muitos dos consentimentos já existentes, não cumprem com todos os requisitos do RGPD, o que vai obrigar a que seja obtido um novo consentimento.

PROVA E EVIDÊNCIA DE CUMPRIMENTO

As organizações deverão provar que cumprem com o regulamento, nomeadamente:
• Que os dados pessoais que possuem são legítimos e estão limitados ao mínimo que necessário;
• Que os dados estão atualizados, que se encontram seguros e são confidenciais;
• Que têm políticas, procedimentos e instruções internas, formalizadas e capazes de serem disponibilizadas às entidades de supervisão, nomeadamente à Comissão Nacional de Proteção de Dados (CNPD);
• Que possuem sistemas para monitorizar as políticas e procedimentos que estão a ser seguidos.
Assim, torna-se necessário acautelar registos probatórios do cumprimento do RGPD.

A SEGURANÇA DE DADOS TERÁ DE SER REFORÇADA

A Segurança passa pela capacidade de assegurar a confidencialidade, integridade, disponibilidade e fortaleza permanentes dos sistemas e dos serviços de tratamento. Na prática, significa a obrigatoriedade de implementação de um sistema de gestão de segurança da informação. É imprescindível localizar dados pessoais existentes nas organizações à data de entrada em vigor do RGPD e eliminar aqueles que não estiverem em conformidade. Essa obrigação incide sobre os suportes nos quais se encontram armazenados esses dados, sejam eles eletrónicos ou em papel, quer se encontrem nas próprias organizações, quer estejam em entidades subcontratadas para tratamento de dados. Adicionalmente, é introduzido o conceito Privacy by Design, que pressupõem a proteção de dados, desde a conceção dos sistemas de informação.

 

DATA PROTECTION OFFICER (DPO)

O novo RGPD, que entra em vigor, a nível europeu, no próximo ano, introduz mudanças significativas na maneira como entendemos, até agora, a Proteção de Dados. A partir de maio de 2018 será obrigatória a designação de um Data Protection Officer (DPO). Toda e qualquer organização, pública ou privada, que controle regularmente e/ou trate dados pessoais e/ou sensíveis, em grande escala, devem nomear um Encarregado da Proteção de Dados (DPO). Mesmo nas entidade em que não seja obrigatório o DPO, deverá ser designado um responsável pelo tratamento e Proteção dos Dados Pessoais..

COIMAS E PENALIDADES

Nos artigos 58º e 83º do RGPD define claramente quais são as formas de punir aqueles que não cumpram as suas obrigações. As sanções poderão ser desde simples advertências até impor uma limitação temporária ou definitiva ao tratamento de dados, ou mesmo a sua proibição passando ainda pela aplicação de coimas. Consoante as circunstâncias de cada caso, a natureza, a gravidade e a duração da infração, as coimas podem chegar aos 10.000.000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial nas violações relacionadas com o controlo e a gestão de dados e até aos 20.000.000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial nas infracções relativas aos direitos e obrigações.

NOVAS RESPONSABILIDADES PROFISSIONAIS

O novo regulamento distingue entre os "controladores de dados" (a empresa/entidade que determina as finalidades e os meios de tratamento dos dados pessoais) e os "processadores de dados" (alguém que processa os dados em nome de terceiros). Embora sejam os "controladores" os primeiros responsáveis pela gestão da informação, os "processadores" também passam a ter novas responsabilidades. A partir de maio de 2018, entre outras obrigações, os "processadores" terão de alertar sobre eventuais violações de dados que possam ter verificado e informar essa situação ao "controlador de dados". De igual modo, deverão sempre informar qualquer anomalia ou tratamento incorreto de algum dado pessoal.

Novos DIREITOS dos titulares de dados

Direito de portabilidade

O titular de dados pode solicitar que os dados que disponibilizou a um prestador de serviços sejam transferidos para outro prestador, desde que tecnicamente possível, num formato por ele solicitado.

Direito de ser esquecido

O titular de dados tem direito a solicitar que os dados sejam apagados por completo, mesmo de backups realizados antes da data deste pedido.

Direito de recusa

O titular dos dados pode recusar e não será obrigado a aceitar nenhuma decisão apenas com base no tratamento automatizado.

Solicite-nos mais informação
Queremos ser o seu PARCEIRO na implementação do Regulamento Geral de Proteção de Dados.

Clique aqui e CONTACTE-NOS



GDPR - ESTÁ PREPARADO?

Ter uma pessoa dedicada dentro de uma empresa a fazer cumprir todas as obrigações e ser o interlocutor da CNPD é excelente para garantir um elevado cumprimento da obrigação, porque a CNPD bate à porta e há uma série de coisas que as empresas têm que ter, nomeadamente registo de todas as atividades Clara Guerra - CNPD



Faça o

Quick Check-Up

e fique a saber qual é o grau de preparação da sua organização para a aplicação do RGPD.





DOCUMENTOS PARA DOWNLOAD

Nesta secção poderá encontrar diversa documentação para download. Tentaremos manter está área o mais atualizada possível com informações relevantes sobre o RGPD



Documento da CNPD 10 Medidas para preparar o RGPD.

Guia de preparação para a conformidade com o RGPD.