RGPD - Regulamento Geral
de Protecção de Dados.


A partir de Maio de 2018, a nova regulamentação europeia para a proteção de dados GRDP (General Data Protection Regulation), vai obrigar as empresas a rever todos os processos de tratamento e armazenamento da informação relativa aos dados pessoais. O incumprimento desta normativa prevê coimas que podem chegar aos 4% de faturação ou 20 Milhões de Euros.

Com esta nova obrigatoriedade, todas as empresas terão que passar a ter a preocupação diária e continua com a recolha, o registo, a salvaguarda e utilização dos dados pertencentes a pessoas individuais.

Clique aqui para saber mais, ou leia em baixo o resumo que preparamos para si.

GDPR é a abreviação de General Data Protection Regulation, também conhecido como GPRP.

É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia.

Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também e funcionários e outros terceiros.

Todas as organizações localizadas na UE e organizações localizadas fora da UE caso ofereçam serviços ou produtos na UE. Assim, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE.

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (GDRP).

Ainda não está determinado mas possivelmente caberá à CNPD fazer a supervisão e a fiscalização do cumprimento das novas regras pelas empresas e entidades públicas.

Qualquer informação relativa a uma pessoa ou “data subject” que possa ser usada direta ou indiretamente para identificar uma pessoa (Ex: sexo, idade, altura, peso, email, telefone, morada, NIB, etc).

O incumprimento poderá resultar em multas até €20 milhões ou até 4% do volume de negócios da empresa.

Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.

1. Direitos dos consumidores:

  • Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;
  • Eliminação definitiva dos dados – direito de ser esquecido;
  • Oposição à transferência de dados para outras entidades.

2. Responsabilidades das empresas:

  • Eliminação da necessidade de pedido de autorização prévia à CNPD;
  • Transparência das políticas de privacidade e consentimento expresso;
  • Proteção de dados desde a conceção e por defeito;
  • Procedimentos em caso de violação/extravio de dados (notificação em 72h às autoridades e aos titulares);
  • Representação do titular dos dados para apresentar reclamação em seu nome.

O GDRP obriga a que as empresas repensem e alterem eventualmente, toda a sua estratégia de segurança dos dados bem como a recolha, manuseamento e disponibilização de dados pessoais.

Sim, o meu software de gestão, pode ajudar-me. Neste momento todas as software houses estão a melhorar as suas aplicações para que possam ajudar as empresas a estar conformes.



RGPD

Obrigação ao recolher dados

RGPD

O seu website

RGPD

Software de faturação ERP


Ao recolher dados pessoais, assume determinadas obrigações. De facto, o paradigma mudou com o RGPD pelo que ao invés de pedir às autoridades para recolher determinados dados, neste momento as empresas não precisam fazê-lo mas têm de adotar uma postura proactiva uma vez a responsabilidade relativa aos dados é sua.

Fique atento aos dados que permitam identificar uma pessoa - nome, endereço de correio eletrónico, número de cartão de cidadão, telefone, data de nascimento, morada ou até matrícula de uma viatura obrigam a cuidados. Não esquecendo impressões digitais, gravações de voz ou mesmo o IP de um utilizador web.

Sugerimos que comece por:

  • Informar quem é, porque recolhe estes dados, por quanto tempo e a quem os irá disponibilizar
  • Obter um consentimento claro antes da recolha dos dados
  • Permitir o acesso aos dados
  • Permitir que os possam eliminar dos seus registos - chama-se direito ao esquecimento
  • Informar quando existir uma violação de segurança no seu website

Deixamos-lhe como recomendação uma lista de trabalho que deve preparar.

  • Fazer um levantamento dos dados que recolhe
  • Documentar o tratamento que faz com eles
  • Começar a alterar os seus sites por forma a informar de forma clara o consentimento e o tratamento que dá aos dados (afinal o regulamento já está em vigor)
  • Começar a ensinar os seus colaboradores sobre a importância da segurança, da manutenção e do cuidado a ter com o acesso (direto ou indireto) à informação

Conheça algumas das áreas mais em que o RGPD terá mais impacto na sua Empresa.

Deixamos-lhe desde já algumas dicas que lhe permitirão perceber quais as principais áreas da sua empresa a que deve dar alguma atenção.

O seu website
Se no website da sua empresa dispõe de Formulários de contacto, uso de cookies, loja online que recolhe dados de clientes, recebe candidaturas entre outras informações pessoais, então precisa preparar-se.


O seu software de faturação
O seu software de faturação ou CRM certamente dispõe de informação sobre os seus clientes como nome s, email ou número de telefone. Dados que usará para contactar essas pessoas mais tarde com fins comerciais ou meramente informativos. Esses dados, sendo dados pessoais, a partir de 25 de maio podem ser causa de problemas para si.


O software de RH da sua Empresa
No âmbito da celebração de um contrato de trabalho, os colaboradores da sua empresa disponibilizam os seus dados pessoais para dar resposta a um conjunto de processos como processamento salarial, descontos para a Segurança Social, entre muitos outros.


Os Sistemas de Segurança da sua Empresa
Os Sistemas de Segurança de que dispões, como Câmaras de Vigilância, sistemas de Controlo assiduidade, entre outros, recolhem dados pessoais pelo que requerem cuidados da sua parte para evitar incumprimentos do RGPD.


Por norma, todos os websites recolhem dados dos seus visitantes, alguns de forma mais visível como é o caso com formulários de contacto, outros de forma menos clara como os cookies. No caso das lojas online, a quantidade e tipologia de dados recolhidos leva a que os cuidados no âmbito do RGPD sejam ainda mais importantes.

Alguns exemplos de dados normalmente recolhidos pelos websites

  • Formulários de contacto
  • Cookies
  • Dados para pagamento de produtos nas lojas online
  • Dados de candidatos a emprego
  • Ou outras informações pessoais

Estes são exemplos de algumas medidas que deverá tomar no seu website

  • Criar politica de privacidade e condições/termos do serviço
  • Informar sobre recolha de Cookies quando aplicável
  • Adicionar em cada formulário pedido de autorização para uso e tratamento dos dados
  • Ainda nos formulários, informar o que que pretende fazer com a informação e adicionar a funcionalidade de Recaptcha para evitar ataques que comprometam a segurança da informação
  • Inserir nova área no website para permitir aos utilizadores anularem quaisquer subscrições
  • Possibilitar aos utilizadores pedir que seja apagada toda a informação sobre o mesmo
  • A utilização de certificado SSL para e evitar ataques e roubo de informação pessoal dos utilizadores registados é fundamental, particularmente nas lojas online

O RGDP e o software de faturação da sua Empresa - ERP


Importa aqui clarificar que o RGPD é uma questão de processos, não é de software. Não é com a aquisição ou atualização de software que se vai resolver a adaptação destas normas.

Em bom rigor o RGPD não assenta tanto na alteração de práticas que sejam executadas com software, mas tenta colocar um travão naquelas que são más práticas comportamentais das empresas e dos seus colaboradores relativamente à recolha e tratamento de dados pessoais dos seus utilizadores. Sim, o software pode ajudar a atenuar esta transição, mas o grande problema está mesmo na cultura e processos empresariais adotados.

Neste sentido todas as software houses com que trabalhamos, adaptaram os seus módulos, para disponibilizar automatismos que permitirão identificar, listar e anonimizar todos os dados pessoais registados no ERP.

Opcionalmente, poderá adquirir um módulo que lhe permite de uma forma célere, através de um sistema de pesquisa transversal, detetar os dados pessoais registados, e responder de imediato às solicitações dos titulares dos dados e salvaguardar o cumprimento das diretrizes impostas pelo Regulamento.

Desta forma, em vez de perder horas a percorrer os vários módulos à procura de dados pessoais, o sistema trata de tudo. E ainda lhe permite extrair uma cópia da base de dados, com a possibilidade de anonimizar os dados pessoais. Assim terá garantias totais de respeito pelas normas do RGPD, sem grande esforço.