rgpd

RGPD

Precisamos de começar hoje…

A 25 de maio de 2018 entra em vigor o novo Regulamento Geral de Proteção de Dados. É verdade, faltam mesmo muito pouco, mas se a sua empresa não começar já a antecipar este regulamento e organizar os fluxos de informação, dificilmente conseguirá cumprir com esta norma a tempo e horas.

A considerar

A nova lei está em vigor desde 27/04/2016 e será aplicável a partir de 25/05/2018. As empresas têm que preparar-se para estarem em conformidade com a nova lei sob pena de sofrerem pesadas coimas. Este espaço temporal de 2 anos, entre a entrada em vigor e a aplicabilidade, é um período de transição concedido às empresas para detalhar e implementar todos os processos de conformidade com o RGPD. Estes passos serão fundamentais para poder cumprir as novas exigências na recolha e tratamento de dados pessoais.

Pontos essenciais do RGPD



Direito à comunicação transparente e à informação básica

O pedido de dados aos respetivos titulares (num formulário ou para efeitos de recrutamento, por exemplo) deve ser feito com uma linguagem simples e clara, indicando que dados estão a ser requeridos, com que fundamento, para que efeito, durante quanto tempo vão ser guardados, qual a entidade e quais os contactos do responsável pelo tratamento dos mesmos (pessoa coletiva ou individual).



Direito ao esquecimento

Qualquer pessoa pode indicar que deseja ser “esquecida” de uma organização. Consegue garantir que a sua empresa responde a este pedido? Ou, daqui a uns meses, essa pessoa vai continuar a receber newsletters da sua empresa?



Direito ao consentimento

Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular, definindo o Aviso Prévio com o respetivo campo de autorização.



Direito à portabilidade e transmissão dos dados

Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade. Deverá fazê-lo num período de tempo aceitável e enviá-los em anexo para o titular dos dados.



Direito de acesso do titular dos dados

Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele. Poupe tempo na resposta a este pedido, com novas funcionalidades de identificação rápida dos registos pertencentes a uma determinada pessoa.



Registo das atividades de tratamento de dados pessoais

Defina processos internos para que, de cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade. A aplicação permite a criação destes registos, mas a responsabilidade de registar a informação e as circunstâncias desse registo, é da sua empresa.



Direito à retificação dos dados

Um cliente seu quer ver retificado determinado dado, como a morada? A empresa deverá fazê-lo da forma mais célere possível.



Acessos condicionados a dados pessoais e dados sensíveis

Criação de níveis diferenciados de acesso aos diferentes registos para os seus colaboradores.

Por grupos

  • Privacidade Pessoal
    As pessoas têm o direito a:

    • Aceder à sua informação pessoal
    • Corrigir erros
    • Eliminar a sua informação pessoal
    • Opor-se ao tratamento dos seus dados
    • Exportar a sua informação pessoal

  • Controlar e Notificar
    As empresas necessitam de:

    • Proteger dados pessoais usando segurança adequada
    • Informar as autoridades em caso de falha de segurança
    • Obter o consentimento adequado para o uso dos dados pessoais
    • Ter um registo detalhado das ações efetuadas com os dados pessoais

  • Transparência
    As empresas são obrigadas a:

    • Fornecer um aviso claro da recolha de dados pessoais
    • Outline processing purposes and use cases
    • Defenir a politica de retenção e eliminação dos dados pessoais

  • SI e formação
    As empresas necessitam de:

    • Formar funcionarios na Proteção de dados
    • Auditar e atualizar a politica de proteção de dados
    • Admitir um Responsável de proteção de dados (DPO), caso necessário
    • Criar e gerir contratos de conformidade com fornecedores

Os nossos outros Serviços

Continuamente a criar novas soluções



Corporate Governance

Saber mais



Assessoria Fiscal

Saber mais



Privacy and Data Protection

Saber mais



Recursos Humanos

Saber mais



Cibersegurança

Saber mais

Contacte-nos