fbpx
 

A importância da sua empresa cumprir as normas do RGDP

A importância da sua empresa cumprir as normas do RGDP

O RGPD – Regulamento Geral sobre a Proteção de Dados é um conjunto de normas publicadas oficialmente pelo Parlamento Europeu em maio de 2016. Porém, só entrou em vigor em maio de 2018.

O seu principal objetivo é introduzir um novo regime sobre a proteção de dados pessoais, de modo a proteger o cidadão face ao tratamento dos seus dados privativos em larga escala por grandes empresas e serviços da sociedade da informação.

Se tem uma empresa e ainda não se adaptou às normas do RGPD, então é hora de conhecer mais a fundo este tema para regularizar o seu negócio.

Continue a ler e conheça as principais informações sobre o Regulamento Geral sobre a Proteção de Dados, e a importância do seu cumprimento.

O que é e como se adequar às normas do RGPD

Com a massificação dos meios de telecomunicação e o avanço da internet, o volume de dados recolhidos, armazenados e sistematizados por empresas e órgãos das mais diversas esferas aumentou consideravelmente.

A rápida evolução tecnológica exigiu que as autoridades criassem um sistema de normas para proteger os dados pessoais e sigilosos dos cidadãos. E, foi assim que surgiu o RGPD.

O regulamento visa trazer maior segurança ao tratamento de dados pessoais. Estes dados consistem basicamente em:

  • Nome
  • Morada
  • Localização
  • Informação de saúde
  • Rendimentos
  • IPs de dispositivo
  • Dados de cartões de crédito

Portanto, todos os que são responsáveis por uma empresa que recolhe, armazena ou usa este tipo de dados deverá cumprir as regras do regulamento.

Como uma empresa se pode adaptar ao RGPD

Para que uma empresa atue em conformidade com as normas, deverá cumprir alguns requisitos procurando um relacionamento mais transparente com o utilizador que fornece os seus dados pessoais. Por exemplo:

  • Comunicação – Através de uma linguagem compreensível, é preciso informar os seus clientes sobre o motivo pelo qual precisa dos dados, durante quanto tempo serão armazenados e quem os irá receber
  • Consentimento – O cliente deve dar o seu consentimento de forma clara e inequívoca para o tratamento dos dados através de declaração ou outro ato positivo
  • Exclusão dos dados – A empresa deverá apagar os dados pessoais das pessoas sempre que solicitado
  • Marketing – Qualquer pessoa tem o direito de optar por não receber ações de marketing direto
  • Direito de acesso – Qual pessoa tem o direito de conhecer todos os dados obtidos e qual o seu tipo de utilização
  • Direito de retificação – Qualquer pessoa pode solicitar que as suas informações sejam atualizadas ou corrigidas
  • Proteção de dados sensíveis – Tenha salvaguardas extraordinárias para informações sobre saúde, raça, orientação sexual, religião e convicções políticas.
  • Notificação obrigatória de violação de dados – Os responsáveis pelo controlo de dados têm de notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto.

É importante frisar que em casos de violação grave dos dados todos os envolvidos precisam ser notificados.

O que ocorre caso haja incumprimento das normas

De acordo com o Regulamento Geral de Proteção de Dados a aplicação de coimas pode ser bastante severa para as empresas que não cumprirem os requisitos da legislação. As sanções baseiam-se em dois escalões, em função da gravidade:

  • Os casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado
  • Os casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado

Alguns exemplos de ocorrências menos graves são falhas no cumprimento de exigências técnicas ou organizacionais. Nomeadamente: falha na comunicação de violações das suas bases de dados ou falta de certificações.

Já as ocorrências mais graves podem ocorrer pelo desrespeito ao consentimento dado pelo utilizador, ou à transferência de dados pessoais para outros países ou organizações que não assegurem um determinado nível de proteção de dados.

Como pode observar, estar de acordo com as normas do RGPD é fundamental para qualquer empresa.

Lembre-se que o cumprimento das normas não significa ter que acatar somente mais uma burocracia. Significa sim proteger os dados pessoais dos cidadãos, já que a segurança destes dados se tornou uma prioridade na era digital. Se precisar esclarecer alguma dúvida sobre este tema, não hesite em contactar-nos. Temos um consultor dedicado somente a esta temática.

Etiquetas:, , , , , , ,

Leave a Reply

Your email address will not be published.