10 factos que precisa de conhecer sobre o RGPD

10 factos que precisa de conhecer sobre o RGPD

O RGPD entrou em vigor há um ano, e neste momento existe um estado de apatia generalizado no que diz respeito a esta nova regulamentação. Facilmente passa despercebido que o RGPD surgiu para impulsionar oportunidades, para rever e reforçar as políticas de proteção de dados. Não houve uma atenção e adesão muito significativa por parte das organizações para esta nova obrigação legal, o que é um erro, pois apesar da falta de interesse que as empresas demonstram, já foram aplicadas multas na Europa devido a incumprimentos legais do RGPD. No artigo de hoje, apresentamos-lhe 10 factos que precisa de conhecer sobre o RGPG!

Objetivo da legislação

A tecnologia alterou o modo como vivemos a nossa vida: está presente em quase todos os momentos e são recolhidos dados em tudo o que fazemos. O objetivo é tornar as leis da União Europeia mais homogéneas no âmbito da proteção dos dados e da privacidade dos cidadãos.

Dados pessoais de acordo com o RGPD

De acordo com a legislação, consideram‑se dados pessoais quaisquer informações relativas a uma pessoa individual identificada ou identificável através das mesmas (identificável «por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social»).

Consentimento por parte do titular dos dados

Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Tratamento dos dados

Tratamento de dados diz respeito a qualquer operação sobre dados pessoais, com ou sem recurso a meios automatizados, nomeadamente:

– Recolha, registo e organização dos dados;
– Conservação, adaptação e alteração;
– Recuperação, consulta e utilização;
– Divulgação e comparação;
– Limitação, apagamento ou destruição.

Incumprimento do RGPD

Perante uma violação dos direitos conferidos pelo RGPD, qualquer interessado poderá recorrer às instâncias jurisdicionais. As coimas podem ir até 20 000 000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.

Nomeação de DPO obrigatória

A nomeação de um DPO obrigatória nos seguintes casos:

1)Autoridades ou organismos públicos;
2)Entidades que controlem regularmente dados pessoais em grande escala;
3)Entidades que controlem regularmente dados pessoais sensíveis em grande escala ou dados relativos a condenações penais e infrações.

Quem pode ser DPO

De acordo com o RGPD, o Data Protection Officer (DPO) pode ser qualquer pessoa que trabalhe na organização, desde que reúna algumas condições. O DPO precisa de ter conhecimentos especializados no domínio do direito e nas práticas de proteção de dados. Não é obrigatório que seja um advogado, mas este profissional tem que ter conhecimentos jurídicos aprofundados na área de proteção de dados e experiência neste setor. O DPO terá que ter a capacidade para aconselhar a Administração da empresa e os seus colaboradores a respeito das obrigações do Regulamento, assim como das outras disposições de proteção de dados em vigor na UE e noutros Estados-Membros. É importante que este profissional tenha aptidão para ensinar, comunicar as suas ideias e fazer-se entender junto de todos os colaboradores da empresa. O DPO precisa de conhecer ao pormenor tudo sobre a empresa, nomeadamente procedimentos de cada departamento. Ao DPO exige-se ainda o controlo da conformidade dos processos da empresa com o novo RGPD, através de auditorias. O regulamento permite que o DPO desempenhe outras funções além da responsabilidade com a proteção dos dados, mas aconselha-se que este profissional dedique a maior parte (ou mesmo a totalidade) do seu tempo às questões de proteção de dados e cumprimento da legislação.

Política de privacidade

A política de privacidade dos dados deve ser atualizada de acordo com as novas exigências da legislação. Deve ser definida uma escala de classificação e de tratamento dos dados pessoais. O departamento jurídico da empresa deve estar envolvido neste processo e nesta política devem constar todas as informações relacionadas com o tratamento real dos dados, incluindo a sua finalidade.

Necessidade de proteção em todos os ambientes

A empresa deve garantir que os dados altamente sensíveis estão encriptados ou mascarados, para que não haja o risco de serem perdidos e a empresa ser vítima das pesadas multas que constam no novo regulamento. O Datapeers oferece uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados fictícios mas realistas.

Mudanças nas campanhas de e-mail marketing

Apesar da nova legislação alterar de uma forma bastante notória a atuação do e-mail marketing, continuará a ser possível comunicar através deste meio. Para isso, basta aplicar algumas medidas:

  • Fazer uma auditoria da base de dados atual: é importante saber onde é que os contactos da base de dados se encontram geograficamente e é necessário guardar provas de consentimento fornecidas pelos contactos.
  • Saber de onde veio o contacto: é necessário saber como é aquele contacto chegou até à empresa e é necessário saber se os dados se encontram atualizados.
  • Política de privacidade: é obrigatório ter uma política de privacidade que relate com detalhe a forma como os dados são recolhidos, como são tratados e com que finalidade são armazenados na base de dados da empresa.

Sobre o autor

andreia.rocha administrator

Deixar uma resposta

eleven − 8 =

error

Enjoy this blog? Please spread the word :)

  • RSS
  • Follow by Email
  • Facebook
  • Twitter
  • LinkedIn