O que o RGPD vai mudar na sua empresa?

O que o RGPD vai mudar na sua empresa?

O RGPD é o tema do momento. No dia 25 de maio, o novo regulamento que visa proteger os dados pessoais dos cidadãos da União Europeia entra em vigor com carácter obrigatório. As principais mudanças desta lei relativamente à atual lei em vigor relacionam-se com o direito ao esquecimento, direito à portabilidade dos dados e mudanças no consentimento da autorização do tratamento dos dados por parte dos cidadãos. No artigo de hoje vamos abordar as mudanças que o RGPD vai trazer para a sua empresa!

Consentimento explícito para tratamento dos dados

Relativamente ao relacionamento online com clientes, os sistemas das empresas deverão expor as políticas de privacidade numa linguagem clara e objetiva. O consentimento do tratamento dos dados por parte dos cidadãos deverá ser guardado para servir como prova de consentimento livre e inequívoco. O regulamento cria barreiras adicionais às práticas atuais de recolha e tratamento de dados, introduzindo regras mais rígidas às empresas no que diz respeito ao consentimento para a recolha e tratamento de dados pessoais. As empresas têm que considerar a criação de um contrato com o titular dos dados, o cumprimento de obrigações jurídicas e a defesa de interesses vitais do titular dos dados. Com o novo regulamento um contacto de um cartão-de-visita, por exemplo, não poderá ser incluído em nenhuma base de dados sem o consentimento explícito do seu titular. Em termos práticos, a utilização de caixas previamente selecionadas, as ausências de respostas, a inatividade e o consentimento através de termos e condições deixarão de ser permitidos, pois nenhum dos meios apresentados é considerado um meio de demonstração do cumprimento dos requisitos de consentimento do novo regulamento.

Nomear um Data Protection Officer em caso de obrigatoriedade

Esta figura (também conhecida como DPO, Data Protection Officer) desempenha um papel essencial no período de transição da lei antiga para a nova legislação. A nomeação de um DPO é obrigatória nos seguintes casos: (1) sempre que o processamento dos dados acontecer numa entidade pública; (2) sempre que haja monitorização constante de pessoas em grande escala; (3) sempre que há processamento de dados sensíveis em grande escala; (4) em empresas com mais de 250 funcionários.

Registo das atividades de tratamento

Deve registar detalhadamente todas as atividades relacionadas com o tratamento de dados pessoais, de modo a que a organização demonstre que cumpre todas as obrigações em vigor no RGPD. A legislação prevê que as entidades em regime de subcontratação tenham quase as mesmas obrigações que os responsáveis pelo tratamento, estando assim obrigadas a provar que cumprem o que é exigido.

Obrigatoriedade de notificar

As empresas e as organizações têm o dever de notificar a Autoridade Nacional de supervisão para violações de dados para situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas.

O RGPD está mesmo aí a chegar e é preciso que tenha o maior conhecimento possível sobre o assunto para escapar às avultadas multas da nova legislação. Conheça o nosso novo e-book “Cumprir o RGPD: a metodologia bwd & IT PEERS”, que tem como objetivo disponibilizar um documento que englobe os principais pontos sobre o novo Regulamento Geral de Proteção de Dados, bem como apresentar um plano de ação para o cumprimento do mesmo com recurso à metodologia bwd & IT PEERS. Faça download do nosso e-book e comece hoje mesmo a preparar a chegada do novo regulamento!

Sobre o autor

andreia.rocha administrator

Deixar uma resposta

error

Enjoy this blog? Please spread the word :)

  • RSS
  • Follow by Email
  • Facebook
  • Twitter
  • LinkedIn