Proteção de Dados – RGPD ( Regulamento Geral Proteção de Dados )
As autoridades de proteção de dados da UE, reunidas no Grupo de Trabalho do Artigo 29.º, estão a preparar em conjunto a aplicação do Regulamento Geral sobre Proteção de Dados (RGPD), quer no que diz respeito ao funcionamento interno do futuro Comité Europeu de Proteção de Dados, quer quanto ao apoio a empresas e entidades públicas no cumprimento do novo quadro legal.
Comece a tomar medidas
As consequências de uma violação de dados podem ser graves. As multas potenciais sob a gama GDPR até € 20 milhões ou 4% do volume de negócios anual mundial, dependendo do que for maior.
O quê?
O Regulamento Geral de Protecção de Dados da UE (RGPD) é uma nova lei que reforça a privacidade dos cidadãos da União Europeia.
Quem?
Todas as organizações que possuem dados de identificação pessoal sobre os cidadãos da UE. Mesmo as organizações com a sede fora da União Europeia devem cumprir.
Quando?
A execução começa em 25 de maio de 2018. Muitos países começam a implementar mais cedo.
O que são dados pessoais para o RGPD ?
De acordo com o artigo 4º do regulamento, os dados pessoais são Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (E-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
O teste decisivo para decidir se são dados pessoais para o RGPD ou não, consiste em avaliar se esses dados podem ser usados direta ou indiretamente para identificar uma pessoa. Enquanto o nome de uma pessoa identifica obviamente a mesma, a verdade é que algumas combinações de identificadores indiretos também permitem essa identificação. Nomeadamente, foi feito um estudo nos Estados Unidos da América em que se concluiu que a data de nascimento, código postal e sexo permitiam a identificação de 87% dos americanos. Assim, torna-se evidente que os identificadores indiretos têm de ter o mesmo nível de proteção que os indicadores diretos.
A sua organização está preparada para o dia 25 de maio de 2018?
A RGPD não é só sobre a segurança dos seus dados.
A solução da Pontual Software Solutions tem como requisito obrigatório uma primeira reunião sem encargos para o cliente onde se recolhe algumas informações sobre a mesma que sejam relevantes para avaliar o trabalho a ser desenvolvido ou ser implementado.
Alguns dados a ter em conta:
- Tratamento de dados pessoais na empresa, recolha, processamento, armazenamento, transmissão a terceiros, etc. A obtenção de consentimento deverá ser explicita e afirmativa.
- Cumprimentos de regras no que respeita aos titulares dos dados pessoais. Deverá ser nomeado um encarregado da proteção de dados (DPO).
- Segurança dos seus dados. Todo o roubo de informação deverá ser reportado em menos de 72 horas.
- Os detentores dos dados têm direito ao esquecimento e que os seus dados sejam apagados.