RGPD
Regime Geral de Protecção de Dados.


A partir de Maio de 2018, a nova regulamentação europeia para a proteção de dados GRDP (General Data Protection Regulation), vai obrigar as empresas a rever todos os processos de tratamento e armazenamento da informação relativa aos dados pessoais. O incumprimento desta normativa prevê coimas que podem chegar aos 4% de faturação ou 20 Milhões de Euros.

Com esta nova obrigatoriedade, todas as empresas terão que passar a ter a preocupação diária e continua com a recolha, o registo, a salvaguarda e utilização dos dados pertencentes a pessoas individuais.

Clique aqui para saber mais, ou leia em baixo o resumo que preparamos para si.

GDPR é a abreviação de General Data Protection Regulation, também conhecido como GPRP.

É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia.

Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também e funcionários e outros terceiros.

Todas as organizações localizadas na UE e organizações localizadas fora da UE caso ofereçam serviços ou produtos na UE. Assim, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE.

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (GDRP).

Ainda não está determinado mas possivelmente caberá à CNPD fazer a supervisão e a fiscalização do cumprimento das novas regras pelas empresas e entidades públicas.

Qualquer informação relativa a uma pessoa ou “data subject” que possa ser usada direta ou indiretamente para identificar uma pessoa (Ex: sexo, idade, altura, peso, email, telefone, morada, NIB, etc).

O incumprimento poderá resultar em multas de até €20 milhões ou até 4% do volume de negócios da empresa.

Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.

1. Direitos dos consumidores:

  • Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;
  • Eliminação definitiva dos dados – direito de ser esquecido;
  • Oposição à transferência de dados para outras entidades.

2. Responsabilidades das empresas:

  • Eliminação da necessidade de pedido de autorização prévia à CNPD;
  • Transparência das políticas de privacidade e consentimento expresso;
  • Proteção de dados desde a conceção e por defeito;
  • Procedimentos em caso de violação/extravio de dados (notificação em 72h às autoridades e aos titulares);
  • Representação do titular dos dados para apresentar reclamação em seu nome.

O GDRP obriga a que as empresas repensem e alterem eventualmente, toda a sua estratégia de segurança dos dados bem como a recolha, manuseamento e disponibilização de dados pessoais.

Sim, o meu software de gestão, pode ajudar-me. Neste momento todas as software houses estão a melhorar as suas aplicações para que possam ajudar as empresas a estar conformes.