Blog

23maio

Regulamento Geral de Proteção de Dados

Regulamento Geral de Proteção de Dados

O RGPD é uma realidade. A sua entrada em vigor a 25 de maio de 2018 não pretende dificultar a vidas às empresas, mas sim proteger os dados pessoais dos cidadãos.

Para que o RGPD não o deixe louco, a Madde revela-lhe as alterações trazidas pelo novo quadro legal. Alterações que têm diferentes impactos, consoante a natureza, a área de atividade, a dimensão e tipo de tratamentos de dados pessoais que a empresa realize. Contudo, independentemente do tamanho ou da área de atuação da empresa, há uma lista de responsabilidades mínimas a cumprir para evitar coimas que podem chegar aos 20 milhões de euros ou 4% do volume de negócios anual da companhia.

Se tem uma empresa conheça os deveres a que está sujeito. Se é consumidor saiba também as novas regras e como pode prevenir-se ou denunciar situações abusivas.

Informação
Tem que informar os seus clientes do motivo porque necessita dos seus dados pessoais. Durante quanto tempo conservará esses dados e quem tem acesso a eles. Deve ainda reformular impressos, políticas de privacidade e todos os textos que prestem informação aos titulares dos dados, ao mesmo tempo que verifica se está efetivamente a fornecer, em todas as situações, a informação exigida por lei.

Consentimento
É necessário obter o consentimento claro e inequívoco dos seus clientes para o tratamento dos dados. Este consentimento deve ser confirmado por uma declaração ou qualquer outro ato positivo. Não se pode, de modo algum, presumir o consentimento nem usar opções pré-selecionadas em sites. No caso de dados de menores é necessário o consentimento dos pais.

Direito ao esquecimento
Deve ser dado o “direito ao esquecimento”, isto é, sempre que o visado o solicite, os seus dados devem ser apagados. Os dados sobre os clientes devem ser mantidos apenas enquanto durar o relacionamento com o cliente e obrigações legais relacionadas (por exemplo, para fins tributários). Quando já não forem necessários para os fins para os quais os angariou, os dados devem ser apagados.

Novos direitos
Com o novo regulamento surgem novos direitos, como o direito à opção por não receber marketing direto que utilize os seus dados, o direito a solicitar que os dados sejam transferidos para outra empresa – portabilidade – ou direito a aceder aos dados e a retificá-los a qualquer momento.

Segurança
É imperativo respeitar a segurança dos dados pessoais que recolhe. Se armazenar dados num sistema informático, deve limitar o acesso aos arquivos que os contêm, utilizando, por exemplo, uma palavra-chave. Deve também atualizar regularmente as configurações de segurança do seu sistema. Tenha salvaguardas extraordinárias para informações mais sensíveis como dados sobre saúde, raça, orientação sexual, religião ou convicções políticas.

Documentação
A qualquer momento pode ser-lhe solicitada a disponibilização de documentação das suas atividades de processamento de dados, por parte da autoridade nacional de proteção de dados. Deve preparar um documento com as seguintes informações: a finalidade do processamento de dados, os tipos e categoria dos dados recolhidos, a categoria dos destinatários, o período de armazenamento, as medidas técnicas de segurança para a proteção dos dados e informação sobre o local de armazenamento.

Subcontratação
Caso subcontrate uma empresa para o processamento de dados pessoais, certifique-se que esta cumpre as regras. Use apenas um provedor de serviços que garanta o processamento em conformidade com os requisitos do RGPD.

Notificação
Os responsáveis pelo controlo de dados têm de notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto. As violações graves devem ser notificadas às pessoas singulares.

EPD
Uma das obrigações que advém do novo RGPD é a nomeação de um Encarregado de Proteção de Dados. Mas nem todas as empresas o têm que fazer. Esta obrigação destina-se apenas às empresas que tratem dados sensíveis em grande escala e como atividade principal e a empresas que façam controlo regular e sistemático dos titulares dos dados.

 

Para mais informações consulte:

https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf
http://ec.europa.eu/justice/smedataprotect/index_pt.htm
https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-business-7-steps_en.pdf

Quer manter-se atualizado? Subscreva a nossa newsletter.

Contacte-nos

Estamos loucos para ouvir o seu pedido.

A Av. Marquês de Tomar 33 - 3º Esq
1050-153 Lisboa, Portugal

T (+351) 213 153 105

F (+351) 213 158 074

Nota: Este site utiliza cookies para melhorar e personalizar a navegação dos utilizadores. Ao continuar a navegar no nosso site ou ao fechar esta mensagem está a aceitar a nossa política de privacidade e de cookies.

I understand