O dia 25 de maio de 2018 vai ser muito importante para as empresas, pois é o dia em que o novo regulamento geral de proteção de dados entra em vigor com carácter obrigatório. As empresas precisam de estar preparadas para receber a nova lei em conformidade; caso contrário, serão vítimas das pesadas multas que o novo regulamento contempla. Então, este é o momento de responder à questão: mas afinal, o que muda com a chegada do RGPD?
Os cidadãos com a nova lei ganham o direito de solicitar a portabilidade dos seus dados pessoais, isto é, os cidadãos terão o direito de pedir toda a informação pessoal que uma empresa guarda a seu respeito num formato legível e com a portabilidade necessária para passar de uma empresa para outra. Deste modo, fica mais fácil mudarmos um serviço de seguros ou de televisão, pois os dados serão transferidos automaticamente sem termos que os dar à nova entidade.
Os cidadãos vão poder exigir às empresas que estas eliminem os respetivos dados pessoais. O direito ao esquecimento é na realidade uma extensão do direito que já existia do cidadão de impedir que os seus dados pessoais sejam tratados. Com o Regulamento vai poder exigir algo mais: que os seus dados sejam eliminados.
O DPO, ou Encarregado de Proteção de Dados, não é um cargo obrigatório para todas as empresas. Esta função é exigida sempre que;
O DPO pode desempenhar as suas funções em tempo parcial ou a tempo inteiro e pode ser um colaborador interno da empresa ou contratado externamente. Deve ser um profissional com formação relevante para a área e é a pessoa responsável por todas as questões relacionadas com os dados pessoais na empresa.
O novo RGPD aposta fortemente na fiscalização e na penalização, através da aplicação de multas elevadas para os infratores. Nos casos de violações de menor gravidade poderá atingir 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde a empresa se insere e nos casos mais graves podem atingir os 20 milhões de euros ou 4% do volume de negócios mundial.
Sobre o autor