Home > Dicas Tecnológicas > RGPD – Um refresh!

RGPD – Um refresh!

Passados seis meses desde a data de aplicação do Regime Geral de Proteção de Dados (RGPD) em 25 de Maio deste ano, constata-se que ainda existem muitas dúvidas sobre o real alcance e significado destas novas regras. Na verdade, temos sido continuamente confrontados com inúmeros pedidos de assinatura de formulários, para dar o nosso consentimento. Pretendo hoje pegar novamente neste assunto e quiçá poder contribuir para aclarar de forma genérica alguns conceitos.

O que é o RGPD?

Trata-se de uma nova legislação de proteção de dados pessoais dos cidadãos da UE, e é uma sigla que corresponde ao Regulamento Geral de Proteção de Dados, que entrou em vigor a 25-05-2018. Este regulamento refere-se à proteção de pessoas singulares no que toca ao tratamento de dados pessoais e à livre circulação destes.

Enquadramento do RGPD

A UE tem feito claramente uma aposta decisiva na economia digital e no comércio eletrónico, e por isso, é importante que os consumidores europeus possam ter cada vez mais confiança no ambiente digital. Neste seguimento, questões como a privacidade e a proteção dos dados pessoais continuam a ser as principais preocupações dos cidadãos no meio digital. Pretende-se assim com o RGPD, al- terar a forma como empresas e enti- dades públicas recolhem e tratam os dados pessoais dos seus clientes, criando uma série de obrigações mais am- plas no que toca a informação e segurança. Estas normas aplicam-se a todas as empresas e entidades públicas (apesar de algumas diferenças no regime de cada estado membro), qualquer que seja o seu volume de negócios ou tamanho. Desde que estas entidades procedam à recolha ou tratamento de dados pessoais de cidadãos da UE (ou outros que não sendo europeus tenham estado na UE e tenham visto os seus dados recolhidos), estão abrangidas por este novo regime.

Conceito de dados pessoais

Dados pessoais são toda a informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa, como sejam elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social. Como exemplos temos o nome e apelido, um número de um cartão de identificação, testemunhos de conexão (cookies), dados médicos que permitam identificar a pessoa, dados de localização, um endereço IP, etc.

Plano de ação

As empresas devem começar por conseguir identificar claramente dentro da sua organização quais os sistemas que contêm dados privados, sejam estes sistemas ERP ou CRM, meras folhas de cálculo com dados, ou outros sistemas de gestão. Devem também implementar os procedimentos necessários para detetar, denunciar e investigar uma violação de dados pessoais dentro dos seus sistemas. Há que definir ainda um encarregado de proteção de dados (DPO), mesmo que seja alguém de fora da organização. Todo o cuidado é pouco pois as multas podem atingir os 20 milhões de euros, ou 4% do volume de negócios global anual – aquele que for maior.

Deixe-nos o seu comentário pelo facebook

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *