RGPD
A 25 de maio de 2018 entra em vigor o novo Regulamento Geral de Proteção de Dados. É verdade, faltam mesmo muito pouco, mas se a sua empresa não começar já a antecipar este regulamento e organizar os fluxos de informação, dificilmente conseguirá cumprir com esta norma a tempo e horas.
A nova lei está em vigor desde 27/04/2016 e será aplicável a partir de 25/05/2018. As empresas têm que preparar-se para estarem em conformidade com a nova lei sob pena de sofrerem pesadas coimas. Este espaço temporal de 2 anos, entre a entrada em vigor e a aplicabilidade, é um período de transição concedido às empresas para detalhar e implementar todos os processos de conformidade com o RGPD. Estes passos serão fundamentais para poder cumprir as novas exigências na recolha e tratamento de dados pessoais.
Pontos essenciais do RGPD
Direito à comunicação transparente e à informação básica
O pedido de dados aos respetivos titulares (num formulário ou para efeitos de recrutamento, por exemplo) deve ser feito com uma linguagem simples e clara, indicando que dados estão a ser requeridos, com que fundamento, para que efeito, durante quanto tempo vão ser guardados, qual a entidade e quais os contactos do responsável pelo tratamento dos mesmos (pessoa coletiva ou individual).
Direito ao esquecimento
Qualquer pessoa pode indicar que deseja ser “esquecida” de uma organização. Consegue garantir que a sua empresa responde a este pedido? Ou, daqui a uns meses, essa pessoa vai continuar a receber newsletters da sua empresa?
Direito ao consentimento
Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular, definindo o Aviso Prévio com o respetivo campo de autorização.
Direito à portabilidade e transmissão dos dados
Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade. Deverá fazê-lo num período de tempo aceitável e enviá-los em anexo para o titular dos dados.
Direito de acesso do titular dos dados
Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele. Poupe tempo na resposta a este pedido, com novas funcionalidades de identificação rápida dos registos pertencentes a uma determinada pessoa.
Registo das atividades de tratamento de dados pessoais
Defina processos internos para que, de cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade. A aplicação permite a criação destes registos, mas a responsabilidade de registar a informação e as circunstâncias desse registo, é da sua empresa.
Por grupos
Os nossos outros Serviços
Continuamente a criar novas soluções
As pessoas têm o direito a:
As empresas necessitam de:
As empresas são obrigadas a:
As empresas necessitam de: