No dia 25 de maio de 2018 é aplicado o novo Regulamento Geral de Proteção de Dados (RGPD) pelo Parlamento Europeu. Este novo regulamento irá trazer bastantes alterações à legislação de proteção de dados e alterará a forma como as empresas tratam os dados de terceiros.

O que é o RGPD e quais são as mudanças que as empresas devem assumir? Nós explicamos-lhe tudo!

O que é o RGPD?

É um documento normativo que descreve todos os procedimentos (funções, processos e tecnologias) que as empresas deverão ter. Estes procedimentos deverão salvaguardar os dados pessoais dos seus clientes. Deverão, também, assegurar que estes sejam utilizados legalmente, e apenas com o consentimento do cliente.

O RGPD obriga a prestar informações aos clientes. Estas informações passam pela base legal para o tratamento e prazo de conservação dos dados, informações sobre transferências internacionais e, a possibilidade de apresentar queixa ao CDPD.

Quais as mudanças para as empresas?

Em suma, o novo regulamento promove 4 alterações:

  1. Consentimento: este novo regulamento obriga as que as empresas se autorregulem. O que significa que as empresas necessitam de ter o consentimento dos titulares dos dados para o seu tratamento. Existem exceções nas situações em que o tratamento de dados não exige consentimento. A coima pode chegar até aos 20 milhões de euros, ou até 4% do volume de negócios anual da empresa.

 

  1. Bases de dados: as empresas deverão criar políticas internas de forma a proteger os dados dos seus clientes. Pelo que é recomendado a que os dados que deverão ter devem ser apenas os estritamente necessários.

 

  1. Mapeamento de dados pessoais: a empresa terá que identificar a forma de tratamento, a recolha, a conservação e as finalidades de utilização dos dados pessoais dos seus clientes.

 

  1. Levar a sério”: Estas alterações vieram uniformizar as políticas e normas da privacidade e da proteção de dados pessoais em todos os países da União Europeia.

 

O que deve fazer?

  1. Realizar um levantamento dos dados pessoais que são objeto de tratamento (clientes, trabalhadores, e outros). Através deste levantamento conseguirá identificar o fluxo a que os mesmos obedecem dentro de cada organização (entrada e saída de informação), e verificar se há um consentimento para tratamento dos seus dados.

 

  1. Deve avaliar a natureza do tratamento de dados efetuados, de forma a apurar quais os dados que se podem enquadrar no conceito de dados sensíveis. E, consequentemente, se aplicam condições específicas para o seu tratamento, quanto à licitude, aos direitos ou às decisões automatizadas.

 

  1. Necessidade de documentar e registar todas as atividades de tratamento de dados, de forma a que a empresa esteja apta a demonstrar os cumprimentos de todas as obrigações decorrentes da RGPD.

 

  1. Criar um plano desde a conceção ao acabamento do projeto e de proteção de dados. Este plano deverá verificar o risco de fuga de dados dos diversos colaboradores da empresa.

 

  1. Rever os documentos internos e contratos com terceiros, tendo como principal objetivo as implicações e impacto na empresa, nomeadamente rever os contratos de subcontratação de serviços realizados no âmbito de tratamento de dados pessoais e para verificar se contêm todos os elementos exigidos no RGPD.

 

  1. Avaliar a necessidade (caso seja enquadrável ou exigível) de um encarregado de dados e garantir a formação adequada ao mesmo.

 

  1. Avaliação das medidas de segurança aplicadas. A avaliação deverá ter conta a natureza, o âmbito, contexto e as finalidades dos tratamentos de dados. E, também se deve ter em conta os riscos que podem decorrer para os direitos e as liberdades dos cidadãos.

 

  1. Criação de um plano de procedimentos de forma a notificar as autoridades de controlo, caso e aconteça uma violação. O mesmo é aplicável, quando a utilização das bases de dados tem como insere-se nas técnicas de marketing.

Caso necessite de serviços para normalizar a sua empresa contacte uma empresa especializada. Contacte  RED!