O que o RGPD vai mudar na sua empresa?

O que o RGPD vai mudar na sua empresa?

O RGPD é o tema do momento. No dia 25 de maio, o novo regulamento que visa proteger os dados pessoais dos cidadãos da União Europeia entra em vigor com carácter obrigatório. As principais mudanças desta lei relativamente à atual lei em vigor relacionam-se com o direito ao esquecimento, direito à portabilidade dos dados e mudanças no consentimento da autorização do tratamento dos dados por parte dos cidadãos. No artigo de hoje vamos abordar as mudanças que o RGPD vai trazer para a sua empresa!

Consentimento explícito para tratamento dos dados

Relativamente ao relacionamento online com clientes, os sistemas das empresas deverão expor as políticas de privacidade numa linguagem clara e objetiva. O consentimento do tratamento dos dados por parte dos cidadãos deverá ser guardado para servir como prova de consentimento livre e inequívoco. O regulamento cria barreiras adicionais às práticas atuais de recolha e tratamento de dados, introduzindo regras mais rígidas às empresas no que diz respeito ao consentimento para a recolha e tratamento de dados pessoais. As empresas têm que considerar a criação de um contrato com o titular dos dados, o cumprimento de obrigações jurídicas e a defesa de interesses vitais do titular dos dados. Com o novo regulamento um contacto de um cartão-de-visita, por exemplo, não poderá ser incluído em nenhuma base de dados sem o consentimento explícito do seu titular. Em termos práticos, a utilização de caixas previamente selecionadas, as ausências de respostas, a inatividade e o consentimento através de termos e condições deixarão de ser permitidos, pois nenhum dos meios apresentados é considerado um meio de demonstração do cumprimento dos requisitos de consentimento do novo regulamento.

Nomear um Data Protection Officer em caso de obrigatoriedade

Esta figura (também conhecida como DPO, Data Protection Officer) desempenha um papel essencial no período de transição da lei antiga para a nova legislação. A nomeação de um DPO é obrigatória nos seguintes casos: (1) sempre que o processamento dos dados acontecer numa entidade pública; (2) sempre que haja monitorização constante de pessoas em grande escala; (3) sempre que há processamento de dados sensíveis em grande escala; (4) em empresas com mais de 250 funcionários.

Registo das atividades de tratamento

Deve registar detalhadamente todas as atividades relacionadas com o tratamento de dados pessoais, de modo a que a organização demonstre que cumpre todas as obrigações em vigor no RGPD. A legislação prevê que as entidades em regime de subcontratação tenham quase as mesmas obrigações que os responsáveis pelo tratamento, estando assim obrigadas a provar que cumprem o que é exigido.

Obrigatoriedade de notificar

As empresas e as organizações têm o dever de notificar a Autoridade Nacional de supervisão para violações de dados para situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas.

O RGPD está mesmo aí a chegar e é preciso que tenha o maior conhecimento possível sobre o assunto para escapar às avultadas multas da nova legislação. Conheça o nosso novo e-book “Cumprir o RGPD: a metodologia bwd & IT PEERS”, que tem como objetivo disponibilizar um documento que englobe os principais pontos sobre o novo Regulamento Geral de Proteção de Dados, bem como apresentar um plano de ação para o cumprimento do mesmo com recurso à metodologia bwd & IT PEERS. Faça download do nosso e-book e comece hoje mesmo a preparar a chegada do novo regulamento!

Sobre o autor

andreia.rocha administrator

6 comments so far

Conheça a relação entre inteligência de dados e produtividade | Datapeers | Proteja a sua informaçãoPublicado em10:03 - Fev 14, 2018

[…] de inteligência de dados permite uma melhor comunicação entre os diversos departamentos da empresa, tornando a gestão mais eficaz e integrada. Isto vai facilitar as análises pois existirá uma […]

As melhores práticas na gestão de dados dos clientes | Datapeers | Proteja a sua informaçãoPublicado em9:41 - Fev 21, 2018

[…] através de um dashboard onde estão condensados os dados das mais diversas fontes de dados da empresa. Deste modo, é mais fácil saber o que se passa e analisar corretamente o estado da empresa, para […]

Como evitar as coimas do RGPD? | Datapeers | Proteja a sua informaçãoPublicado em9:08 - Jun 27, 2018

[…] A empresa deve criar um programa interno de comunicação, para que envolva todas as áreas nesta mudança. O responsável pelo cumprimento do RGPD deve informar e sensibilizar os colaboradores sobre a privacidade dos dados e os riscos que o não cumprimento da lei traz para a empresa. […]

Conheça a relação entre inteligência de dados e produtividade Conheça a relação entre inteligência de dados e produtividadePublicado em2:46 - Jul 31, 2018

[…] de inteligência de dados permite uma melhor comunicação entre os diversos departamentos da empresa, tornando a gestão mais eficaz e integrada. Isto vai facilitar as análises pois existirá uma […]

Checklist RGPD: 10 medidas de segurança para tomar agora mesmo | RAASPublicado em10:49 - Ago 1, 2018

[…] A empresa deve criar um programa interno de comunicação, para que envolva todas as áreas nesta mudança. O responsável pelo cumprimento do RGPD deve informar e sensibilizar os colaboradores sobre a privacidade dos dados e os riscos que o não cumprimento da lei traz para a empresa. […]

O impacto do RGPD nos diversos setores de uma empresaPublicado em10:10 - Jan 30, 2019

[…] A empresa deve criar um programa interno de comunicação, para que envolva todas as áreas nesta mudança. O responsável pelo cumprimento do RGPD deve informar e sensibilizar os colaboradores sobre a privacidade dos dados e os riscos que o não cumprimento da lei traz para a empresa. […]

Deixar uma resposta

error

Enjoy this blog? Please spread the word :)

  • RSS
  • Follow by Email
  • Facebook
  • Twitter
  • LinkedIn