Mas afinal, o que muda com a chegada do RGPD?

Mas afinal, o que muda com a chegada do RGPD?

O dia 25 de maio de 2018 vai ser muito importante para as empresas, pois é o dia em que o novo regulamento geral de proteção de dados entra em vigor com carácter obrigatório. As empresas precisam de estar preparadas para receber a nova lei em conformidade; caso contrário, serão vítimas das pesadas multas que o novo regulamento contempla. Então, este é o momento de responder à questão: mas afinal, o que muda com a chegada do RGPD?

Direito à portabilidade dos dados

Os cidadãos com a nova lei ganham o direito de solicitar a portabilidade dos seus dados pessoais, isto é, os cidadãos terão o direito de pedir toda a informação pessoal que uma empresa guarda a seu respeito num formato legível e com a portabilidade necessária para passar de uma empresa para outra. Deste modo, fica mais fácil mudarmos um serviço de seguros ou de televisão, pois os dados serão transferidos automaticamente sem termos que os dar à nova entidade.

Direito ao esquecimento

Os cidadãos vão poder exigir às empresas que estas eliminem os respetivos dados pessoais. O direito ao esquecimento é na realidade uma extensão do direito que já existia do cidadão de impedir que os seus dados pessoais sejam tratados. Com o Regulamento vai poder exigir algo mais: que os seus dados sejam eliminados.

Existência de um DPO (Data Protection Officer)

O DPO, ou Encarregado de Proteção de Dados, não é um cargo obrigatório para todas as empresas. Esta função é exigida sempre que;

  1. a) O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional;
  2. b) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou c) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.o e de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.o.

O DPO pode desempenhar as suas funções em tempo parcial ou a tempo inteiro e pode ser um colaborador interno da empresa ou contratado externamente. Deve ser um profissional com formação relevante para a área e é a pessoa responsável por todas as questões relacionadas com os dados pessoais na empresa.

Multas avultadas

O novo RGPD aposta fortemente na fiscalização e na penalização, através da aplicação de multas elevadas para os infratores. Nos casos de violações de menor gravidade poderá atingir 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde a empresa se insere e nos casos mais graves podem atingir os 20 milhões de euros ou 4% do volume de negócios mundial.

 

Faça download do nosso e-book sobre o novo RGPD e fique a par de tudo aquilo que tem que saber para receber a nova lei em conformidade!

 

Sobre o autor

Marketing administrator

Deixar uma resposta