Regulamento Geral de Proteção de Dados RGPD - bia.pt

GDPR (RGPD)? Bicho papão, ou não? O que há a temer?

Nos últimos meses, um pouco por todas as empresas se tem ouvido “agora com aquilo da proteção de dados” ou “a nova lei dos dados não vai permitir”.

Se o que sabem sobre Regulamento Geral de Proteção de Dados (RGPD) é pouco e disperso, nós ajudamos.

O que é RGPD ou GPDR?

A sigla RGPD (GPDR em inglês) significa Regulamento Geral para a Proteção de Dados e tem um conjunto de normas que procuram dar aos cidadãos mais controlo sobre os seus dados e sobre quem os tem e pode usar.

São regras a valer para todas as empresas ativas na União Europeia (UE) e entra em vigor a 25 de maio deste ano.

Porque está a fazer tanto alarido?

  • Envolve regular um campo que neste momento é muito abusivo para os cidadãos – todos temos os nossos dados pessoais a serem usados sem sequer sabermos.
  • Vai aplicar multas muito (!) elevadas e a Comissão Nacional De Protecção De Dados (CNPD) promete atuar mesmo.
  • É transversal a todas as empresas e, sobretudo, a todas as áreas de uma empresa.
  • Implica organização e monitorização de métodos de recolha e tratamento de dados pessoais.
  • prazo é muito curto: 25 de maio de 2018. Curto sobretudo para empresas que tenham de fazer alterações de raiz aos seus processos.
  • Porque as próprias empresas terão de provar que cumprem o RGPD.

 

De que dados é que se fala?

Informação relativa a uma pessoa:

  • nome, morada, localização
  • números de identificação
  • informação de saúde ou rendimentos
  • identificadores por via eletrónica
  • dados de fisionomia ou genética
  • dados de identidade económica ou cultura.

Quando se diz tratamento inclui-se a recolha e todo o processamento ou manuseamento dos dados pessoais.

Basta pensar: faz sentido pedirmos a idade da pessoa neste formulário? Precisamos de saber a sua morada? É obrigatório pedirmos o estado civil e a religião da pessoa nesta transação?

Datas e multas

O limite para as as empresas e organizações implementarem o novo Regulamento Geral de Proteção de Dados (RGPD) é 25 de maio de 2018. Quem não cumprir, arrisca-se a multas que podem chegar aos 20 milhões de euros ou a 4% do volume de negócio anual.

Mas calma: as multas só chegam depois de 3 avisos desrespeitados (uma advertência, uma reprimenda, a suspensão do tratamento de dados e só depois a coima).

 

Porque surgiu o Regulamento Geral de Proteção de Dados (RGPD)? 

Estava a tornar-se impossível regular a economia digital com as antigas regras de proteção de dados. Com todas as empresas na UE a cumprir as mesmas regras, o mercado torna-se mais justo.
Sabiam que apenas 15% das pessoas sentem que controlam as informações suas que estão na internet?

 

Os cidadãos ganham mais direitos:

  • Direito se ser esquecido: direito de retificação, exclusão e “de ser esquecido”. Direito também de oposição, nomeadamente de utilizarem os seus dados pessoais para definição de perfis.
  • Direito de portabilidade dos seus dados: poder transferir os dados que deu a uma empresa ou entidade pública para outra. As organizações ficam obrigadas a dar ao cidadão, numa leitura automática, os dados que ele lhe transmitiu.
  • de consentimento explícito: as empresas são obrigadas a tornar claro e explícito o pedido de dados pessoais.
  • acesso facilitado e transparente dos cidadãos aos seus dados pessoais.

 

 O que têm as empresas de mudar ou ter atenção?

No fundo, o RGPD obriga a que as empresas comuniquem e peçam o consentimento claro dos seus clientes e não clientes para usarem os seus dados pessoais.

Não peça dados às pessoais de que não precisa e que não se adaptam ao seu negócio.

O que é o consentimento?
O RGPD define consentimento como uma manifestação de vontade livre, específica, informada e explícita. Essa aceitação deve ser uma ação positiva. Portanto, o consentimento tácito é considerado inválido.

 

Os passos a tomar para que a sua empresa cumpra o RGPD

Registo de dados pessoais 

Os registos de dados pessoais que fizerem devem ter:

  • o nome e contactos da empresa
  • os motivos para recolher e tratar aqueles dados
  • uma descrição das categorias dos cidadãos e dos dados pessoais recolhidos
  • a categoria das organizações que recebem esses dados
  • a indicação de tempo limite para a remoção dos dados
  • a descrição das medidas de segurança utilizadas durante o seu  tratamento, se possível.

 

Estes gráficos mostram o grau de consciência com as novas regras de proteção de dados, em Portugal, em 2017.

Impacto do RGPD em Portugal pela KPMG - bia.pt
®2017 KPMG Advisory

 

Como é que a bia.pt está a implementar o RGPD?

Na bia.pt, vamos cumprir o regulamento e fazer de tudo para respeitar a confidencialidade e integridade dos dados. Preocupamo-nos muito com a vossa segurança e com a vossa confiança em nós.

 

Se precisarem de mais ajuda, contacte a CNPD (Comissão Nacional de Proteção de Dados) ou vejam as recomendações da Comissão Europeia.

Já estão a tomar medidas para cumprir o RGPD? Digam-nos em comentário que alteraram.

 

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *