NOTÍCIAS

Novo Regulamento de Proteção de Dados

O que deve saber sobre esta nova lei que entra em vigor a 25 de Maio de 2018.

O QUE É?
GDPR – General Data Protection Regulation, ou
RGPD – Regulamento de Proteção de Dados, em português.

É uma importante mudança na regulação da privacidade dos dados, cujo principal objetivo é assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia. Reforçando os direitos dos cidadãos europeus, enquanto indivíduos, responsabilizando as empresas pelo processamento dos dados pessoais.
Atenção que por “indivíduo”, entende-se além de clientes, também fornecedores e funcionários das empresas.

A QUEM SE DESTINA?

Destina-se a todas as organizações localizadas na UE, bem como fora, mas que prestem serviços ou comercializem produtos nos países membros. No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE.

QUANDO ENTRA ESTE NOVO REGIME EM VIGOR?

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (RGPD – Regulamento de Proteção de Dados).

O QUE É CONSIDERADO COMO “DADO PESSOAL”?

“Dado pessoal” é qualquer informação relativa a uma pessoa ou “data subject”, que possa ser utilizada direta ou indiretamente para identificar uma pessoa.

QUAL É A PENALIZAÇÃO POR INCUMPRIMENTO?

O incumprimento poderá resultar em multas de até €20 milhões ou até 4% do volume de negócios da empresa.

QUAIS SÃO AS PRINCIPAIS ALTERAÇÕES E CONSEQUÊNCIAS?

As principais mudanças estão no poder que os cidadãos têm agora para aceder, controlar e exigir a eliminação dos seus dados pessoais, responsabilizando as empresas/organizações detentoras dessa informação.

saber mais >

Consumidores / Clientes
1. Direitos dos consumidores:
Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que finalidades são
processados;
Eliminação definitiva dos dados –
direito de ser esquecido / não
contactado;
Oposição à transferência de dados para outras entidades.
2. Responsabilidades das empresas:
• Eliminação da necessidade prévia de pedido de autorização;
• Transparência das políticas de privacidade e consentimento expresso;
• Proteção de dados desde a conceção;
• Obrigatoriedade de ter um encarregado de proteção de dados (Data Protection Officer – DPO);
• Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);
• Procedimentos em caso de violação de dados;
• Códigos de conduta e certificação;
• Representação do titular dos dados para apresentar reclamação em seu nome.
Oposição à transferência de dados para outras entidades.
EMPRESA / ORGANIZAÇÃO
1. Comprar bases de dados:
O fornecedor da base de dados tem que cumprir o GDPR.
Em caso de incumprimento, todos os intervenientes são penalizados, sendo a responsabilidade estendida a todas as partes.
2. Cumprimento de prazos:
Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para identificar todos os dados do requerente e efetuar a operação desejada.