O que mudou nas empresas em 2018 com a chegada do RGPD?

O que mudou nas empresas em 2018 com a chegada do RGPD?

Sem dúvida que o RGPD foi o grande tema de segurança em 2018. A nova legislação trouxe novas formas de lidar com os dados e trouxe muitas dúvidas para as empresas. A nova lei foi aplicada para garantir uma maior privacidade dos dados pessoais dos cidadãos da União Europeia, sobretudo a nível online. Mas, passados 8 meses, o que é que realmente mudou nas empresas com a chegada do RGPD?

A segurança passou a ser prioridade

Não devia ser necessária uma lei de proteção de dados para que as empresas olhassem para a segurança como uma prioridade, mas a verdade é que muitas empresas não olhavam com seriedade para a área da proteção de dados. Após a chegada da nova legislação, e muito por culpa das avultadas multas por incumprimento da lei, as empresas passaram a encarar a segurança como um fator estratégico para a atuação da empresa.

Criação de nova profissão

Esta figura nova do Data Protection Officer (também conhecida como DPO) desempenha um papel essencial no período de transição da lei antiga para a nova legislação. A nomeação de um DPO é obrigatória nos seguintes casos: (1) sempre que o processamento dos dados acontecer numa entidade pública; (2) sempre que haja monitorização constante de pessoas em grande escala; (3) sempre que há processamento de dados sensíveis em grande escala. Muitas empresas, devido às exigências da legislação, tiveram que nomear esta figura que ficou responsável por todas as questões relacionadas com o tratamento dos dados pessoais. De acordo com o RGPD, o Data Protection Officer (DPO) pode ser qualquer pessoa que trabalhe na organização, desde que reúna algumas condições. O DPO precisa de ter conhecimentos especializados no domínio do direito e nas práticas de proteção de dados. Não é obrigatório que seja um advogado, mas este profissional tem que ter conhecimentos jurídicos aprofundados na área de proteção de dados e experiência neste setor. O DPO terá que ter a capacidade para aconselhar a Administração da empresa e os seus colaboradores a respeito das obrigações do Regulamento, assim como das outras disposições de proteção de dados em vigor na UE e noutros Estados-Membros. É importante que este profissional tenha aptidão para ensinar, comunicar as suas ideias e fazer-se entender junto de todos os colaboradores da empresa. O DPO precisa de conhecer ao pormenor tudo sobre a empresa, nomeadamente procedimentos de cada departamento. Ao DPO exige-se ainda o controlo da conformidade dos processos da empresa com o novo RGPD, através de auditorias. O regulamento permite que o DPO desempenhe outras funções além da responsabilidade com a proteção dos dados, mas aconselha-se que este profissional dedique a maior parte (ou mesmo a totalidade) do seu tempo às questões de proteção de dados e cumprimento da legislação.

Mudança no consentimento no tratamento dos dados

O regulamento criou barreiras adicionais às práticas atuais de recolha e tratamento de dados em Portugal e na União Europeia, introduzindo regras mais rígidas às empresas no que diz respeito ao consentimento para a recolha e tratamento de dados pessoais. As empresas têm que considerar a criação de um contrato com o titular dos dados, o cumprimento de obrigações jurídicas e a defesa de interesses vitais do titular dos dados. Com o novo regulamento um contacto de um cartão-de-visita, por exemplo, não poderá ser incluído em nenhuma base de dados sem o consentimento explícito do seu titular. Em termos práticos, a utilização de caixas previamente selecionadas, a ausência de respostas, a inatividade e o consentimento através de termos e condições deixarão de ser permitidos, pois nenhum dos meios apresentados é considerado um meio de demonstração do cumprimento dos requisitos de consentimento do novo regulamento.

Notificação em caso de violação

Se houver uma fuga de dados ou se alguém conseguir entrar no sistema, a organização tem a obrigação de notificar de imediato o cidadão lesado e a Comissão Nacional de Proteção de Dados.

 

Sobre o autor

andreia.rocha administrator

Deixar uma resposta