Proteção de Dados – RGPD ( Regulamento Geral Proteção de Dados )

Proteção de Dados - RGPD ( Regulamento Geral Proteção de Dados ) 1

Proteção de Dados – RGPD ( Regulamento Geral Proteção de Dados )

As autoridades de proteção de dados da UE, reunidas no Grupo de Trabalho do Artigo 29.º, estão a preparar em conjunto a aplicação do Regulamento Geral sobre Proteção de Dados (RGPD), quer no que diz respeito ao funcionamento interno do futuro Comité Europeu de Proteção de Dados, quer quanto ao apoio a empresas e entidades públicas no cumprimento do novo quadro legal.

Comece a tomar medidas

As consequências de uma violação de dados podem ser graves. As multas potenciais sob a gama GDPR até € 20 milhões ou 4% do volume de negócios anual mundial, dependendo do que for maior.

 

O quê?

O Regulamento Geral de Protecção de Dados da UE (RGPD) é uma nova lei que reforça a privacidade dos cidadãos da União Europeia.

Quem?

Todas as organizações que possuem dados de identificação pessoal sobre os cidadãos da UE. Mesmo as organizações com a sede fora da União Europeia devem cumprir.

Quando?

A execução começa em 25 de maio de 2018. Muitos países começam a implementar mais cedo.

 

O que são dados pessoais para o RGPD ?

De acordo com o artigo 4º do regulamento, os dados pessoais são Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (E-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

O teste decisivo para decidir se são dados pessoais para o RGPD ou não, consiste em avaliar se esses dados podem ser usados direta ou indiretamente para identificar uma pessoa. Enquanto o nome de uma pessoa identifica obviamente a mesma, a verdade é que algumas combinações de identificadores indiretos também permitem essa identificação. Nomeadamente, foi feito um estudo nos Estados Unidos da América em que se concluiu que a data de nascimento, código postal e sexo permitiam a identificação de 87% dos americanos. Assim, torna-se evidente que os identificadores indiretos têm de ter o mesmo nível de proteção que os indicadores diretos.

 

A sua organização está preparada para o dia 25 de maio de 2018?

A RGPD não é só sobre a segurança dos seus dados.

A solução da Pontual Software Solutions tem como requisito obrigatório uma primeira reunião sem encargos para o cliente onde se recolhe algumas informações sobre a mesma que sejam relevantes para avaliar o trabalho a ser desenvolvido ou ser implementado.

Alguns dados a ter em conta:

  • Tratamento de dados pessoais na empresa, recolha, processamento, armazenamento, transmissão a terceiros, etc. A obtenção de consentimento deverá ser explicita e afirmativa.
  • Cumprimentos de regras no que respeita aos titulares dos dados pessoais. Deverá ser nomeado um encarregado da proteção de dados (DPO).
  • Segurança dos seus dados. Todo o roubo de informação deverá ser reportado em menos de 72 horas.
  • Os detentores dos dados têm direito ao esquecimento e que os seus dados sejam apagados.

 

Consulte-nos para saber mais!