RGPD Informações gerais


O que é o RGPD?

O Regime Geral de Protecção de Dados (RGPD) é um conjunto de regras para todas as empresas activas na União Europeia, independentemente da sua localização. As regras de protecção de dados mais rigorosas aplicáveis a partir de 25 de maio de 2018 conferem aos cidadãos um maior controlo sobre os seus dados e condições mais equitativas às empresas.

O que são dados pessoais

Dados pessoais é qualquer informação que pode levar a identificação de uma pessoa de forma directa ou indirecta. Exemplo: a foto de uma pessoa pode identificá-la mesmo que não leve o seu nome. Dados pessoais podem ser categorizados de duas formas. Dados genéricos e dados sensíveis.

Exemplo de dados genéricos:

  • Nome
  • Morada
  • Identificador online como por exemplo os cookies recolhidos por um site
  • Post numa rede social

Exemplos de dados sensíveis:

  • Tendências religiosas, sexuais, políticas
  • Tendências raciais, étnicas, opiniões filosóficas
  • Dados de saúde, genético, biométrico, criminal


Porquê mudar as regras?

Trata-se de confiança. A falta de confiança nas antigas regras de protecção de dados estava a travar a economia digital.
Apenas 15% das pessoas sentem que tem controlo absoluto sobre as informações que fornecem na Internet.

O que a empresa deve fazer

Comunicação. Utilize linguagem simples.
Diga-lhes quem é e porque precisa dos dados.
Diga porque efectua o tratamento dos seus dados, durante quanto tempo serão conservados e quem os irá receber.

Consentimento.  Obtenha o seu consentimento claro para o tratamento dos dados.
Recolhe dados de menores para as redes sociais? Verifique o limite de idade para consentimento dos pais.

Acesso e portabilidade. Permita que as pessoas acedam aos seus dados e os facultem a outra empresa.  

Avisos.
Informe a autoridade local (CNPD) em caso de violação de dados num prazo de até 72 horas após ter conhecimento do facto. Notifique as pessoas singulares em caso de violações dos dados que representem um risco para elas.

Apague os dados.  Conceda o direito ao esquecimento. Apague os dados pessoais das pessoas que o solicitem, mas apenas se isso não puser em causa a liberdade de expressão ou a capacidade de pesquisa.

Marketing.  Dê às pessoas o direito de optarem por não receber marketing directo que utilize os seus dados.

Protecção de dados sensíveis. Tenha salvaguardas extraordinárias para informações sobre saúde, raça, orientação sexual, religião e convicções políticas. Integre salvaguardas de protecção de dados nos seus produtos e serviços desde as primeiras fases de desenvolvimento.


Verifique se precisa de um responsável pela protecção de dados.

Nem sempre é obrigatório. Depende do tipo e da quantidade de dados que recolhe, se o tratamento de dados é a sua actividade principal e se o faz em grande escala. Exemplo: efectua tratamento de dados pessoais para seleccionar publicidade através de motores de busca com base nos comportamentos das pessoas online? Se sim, é obrigatório um responsável pela protecção de dados. Mas se envia um anúncio publicitário por ano aos clientes para promover o seu negócio alimentar local? Neste caso não é obrigatório um responsável pela protecção de dados.
 
Conserve registos

As PME apenas têm de conservar registos se o tratamento de dados for:

  • Regular

  • Constituir uma ameaça para os direitos e as liberdades das pessoas

  • Lidar com dados sensíveis ou registos criminais
Os registos devem conter:

    • Nome e contactos da empresa
    • Motivos para o tratamento dos dados
    • Descrição das categorias de titulares dos dados e dos dados pessoais
    • Categorias das organizações que recebem os dados
    • Transferência de dados para outro país ou organização
    • Tempo-limite para a remoção dos dados, se possível
    • Descrição das medidas de segurança utilizadas aquando do tratamento, se possível

O custo do incumprimento

A sua autoridade de protecção de dados, em Portugal Comissão Nacional de Protecção de Dados (CNPD), efectua o controlo do cumprimento; o seu trabalho é coordenado a nível da União Europeia.

O custo da infracção das regras pode ser elevado.

A coima poderá ter um valor até 20 milhões de euros ou 4% do volume de negócio anual.



Envie-nos uma mensagem

x
Este website usa cookies. Info. Compreendi