Regulamento Geral de Proteção de Dados – O tempo está a contar

No seguimento do novo Regulamento Geral de Proteção de Dados (RGPD), as organizações vão ter de rever o procedimento de tratamento dos Dados Pessoais (DP), independentemente da sua localização, assim como também a sua proteção e gestão.

A proteção da informação pessoal e a integridade do consumidor passou a ser uma prioridade da União Europeia (UE). No âmbito do RGPD, o titular dos dados tem o direito de conhecer a forma de como os DP estão a ser utilizados. Isto implica que as organizações que armazenam e/ou processam dados na UE necessitam de ter controlo dos DP.

O novo RGPD, aprovado pelo Parlamento Europeu e pelo Conselho em Dezembro de 2016, vem substituir a Diretiva 95/46/CE e entra em vigor a 25 Maio de 2018 (falta pouco mais de 1 ano).

O incumprimento do RGPD pode implicar coimas até 20 milhões EUR ou 4% do volume de negócios anual.

O RGPD traz mudanças importantes que terão diferentes impactos na vida das organizações (empresas e entidades públicas), função da natureza, área de atividade, dimensão e tratamento de DP que realizem.

O objetivo é assegurar a privacidade e integridade dos DP dos titulares dos dados na UE recolhidos sob as diferentes formas.

A definição de DP pelo RGPD é mais abrangente, e inclui qualquer informação relacionada com “uma pessoa singular identificável” como nome, número de identificação, dados de localização, económicos, sociais ou culturais. O titular dos dados passa a ter o direito de saber como, onde e para que propósito são processados os seus dados, assim como têm o direito de limitar processamentos adicionais e pedir a eliminação de todos os seus dados.

Para o cumprimento do RGPD, as organizações necessitam de implementar um conjunto de controlos a nível de Pessoas, Processos e Tecnologias que permitam conhecer rapidamente que DP possuem dos seus clientes, onde estão armazenados (incluindo cópias de segurança), e se o seu armazenamento e processamento é efetuado de forma legal.

Embora muitas organizações já tenham implementado controlos de forma a cumprir com a anterior Diretiva, o novo RGPD contém um conjunto adicional de requisitos de que se destacam os seguintes:

  • Informação prestada aos titulares dos dados
  • Exercício dos direitos dos titulares dos dados
  • Consentimento dos titulares dos dados
  • Dados sensíveis
  • Documentação e registo de atividades de tratamento
  • Contratos de subcontratação
  • Encarregado de proteção de dados (DPO)
  • Medidas técnicas e organizativas e segurança do tratamento
  • Proteção de dados desde a conceção e avaliação de impacto
  • Notificação de violações de segurança

O novo RGPD é mais do que uma questão de conformidade, reforça a questão da qualidade de informação e tem um impacto significativo na estratégia digital e muitas outras áreas no ecosistema das organizações.



Mais notícias