O RGPD – Regulamento Geral sobre a Proteção de Dados é um conjunto de normas publicadas oficialmente pelo Parlamento Europeu, em maio de 2016. Porém, só entrou em vigor em maio de 2018.
O seu principal objetivo é proteger o cidadão, face ao tratamento dos seus dados privados em larga escala por grandes empresas e serviços da sociedade de informação.
Se tem uma empresa e ainda não se adaptou e este novo regime, então é hora de conhecer mais a fundo este tema para regularizar o seu negócio.
Continue a ler e conheça as principais informações sobre o Regulamento Geral sobre a Proteção de Dados e a importância do seu cumprimento.
O que é e como se adequar às normas do RGPD
Já tinha ouvido falar deste sistema de normas para proteger os dados pessoais e sigilosos dos cidadãos – o RGPD?
Devido à massificação dos meios de telecomunicação e o avanço da internet, o volume de dados recolhidos, armazenados e sistematizados por empresas e órgãos das mais diversas esferas aumentou consideravelmente.
O regulamento pretende trazer uma maior segurança ao tratamento de dados pessoais. Dados esses que consistem em:
- Nome
- Morada
- Localização
- Informação de saúde
- Rendimentos
- IP de dispositivos
- Dados de cartões de crédito
Portanto, todos os que são responsáveis por uma empresa que recolhe, armazena ou usa este tipo de dados deverá cumprir as regras do regulamento.
Mas, por que criar leis de proteção de dados?
Embora o Regulamento Geral de Proteção de Dados esteja atualmente em destaque, há muito tempo que já existe uma legislação para a proteção de dados.
No entanto, as leis eram menos rigorosas, assim como as penalidades.
Sendo assim, nas últimas três décadas, existiram algumas mudanças significativas em relação ao fluxo de dados e à acessibilidade das informações.
Essas mudanças aconteceram graças ao avanço da tecnologia e à disseminação da Internet.
A forma como os dados são armazenados, as informações cada vez mais detalhadas sobre as pessoas e o aumento do valor desses mesmos dados, tornaram-nos mais propensos a sermos alvos de roubo.
Neste sentido, a criação deste regulamento foi importante por diversos motivos, tais como:
1 – Proteção dos direitos individuais
O RGPD fortaleceu a proteção dos direitos individuais em relação aos seus dados pessoais.
Este oferece aos indivíduos um maior controlo sobre como as suas informações são recolhidas, armazenadas, processadas e partilhadas por organizações.
2 – Privacidade e segurança dos dados
O regulamento estabelece padrões rigorosos para a recolha e processamento de dados pessoais.
As organizações necessitam de implementar medidas técnicas e organizacionais adequadas para garantir a privacidade e segurança dos dados.
Desta forma, reduzem o risco de violações e fugas de informação.
3 – Harmonização das leis de proteção de dados na União Europeia
Antes da implementação dessa legislação, cada país da União Europeia (UE) tinha as suas próprias leis da proteção de dados.
Isso criava uma fragmentação e inconsistência no tratamento de dados pessoais. O regulamento unificou essas mesmas leis, proporcionando uma base comum legal para a proteção de dados em toda a UE.
4 – Fortalecimento da confiança e reputação
O diploma europeu ajudou a fortalecer a confiança dos indivíduos nas organizações que recolhem e processam os seus dados.
Afinal, ao implementar as práticas em conformidade com o regulamento, as organizações demonstram o seu compromisso com a privacidade e proteção de dados.
Isso pode melhorar a sua reputação e relacionamento com os clientes.
5 – Impacto global com a adoção do RGPD
Embora o RGPD seja uma legislação europeia, o seu impacto vai para além das fronteiras da UE.
Pois, muitas organizações ao redor do mundo já optaram por adotar medidas semelhantes à proteção de dados, para cumprir os requisitos do diploma.
Assim, o intuito é estar em conformidade com as regras da UE, mesmo que não estejam sediadas na Europa.
6 – Estímulo à inovação responsável
O Regulamento Geral de Proteção de Dados não impede a recolha e o processamento de dados pessoais.
Contudo, estabelece requisitos e limites claros para garantir que tudo seja feito de forma legal, ética e transparente.
Desta forma, incentiva as organizações a desenvolverem práticas de inovação responsáveis, que considerem a privacidade e a proteção dos dados desde o início.
Como uma empresa se pode adaptar ao RGPD?
Para que uma empresa atue em conformidade com as normas, deverá cumprir alguns requisitos.
Portanto, esta deverá procurar adquirir um relacionamento mais transparente com o utilizador que fornece os seus dados pessoais. Por exemplo:
- Comunicação – Através de uma linguagem compreensiva, é preciso informar os seus clientes sobre o motivo pelo qual precisa dos dados, durante quanto tempo serão armazenados e quem os irá receber;
- Consentimento – O cliente deve dar o seu consentimento de forma clara e inequívoca para o tratamento dos dados, através de uma declaração ou outro ato positivo;
- Exclusão de dados – A empresa deverá apagar os dados pessoais das pessoas sempre que for solicitado;
- Marketing – Qualquer pessoa tem o direito de optar por não receber ações de marketing direto;
- Direito de acesso – Qualquer pessoa tem o direito de conhecer todos os dados obtidos e qual o seu tipo de utilização;
- Direito de retificação – Qualquer pessoa pode solicitar que as suas informações sejam atualizadas ou corrigidas;
- Proteção de dados sensíveis – Salvaguarde informações sobre saúde, raça, orientação sexual, religião e convicções políticas.
- Notificação obrigatória de violação de dados – Os responsáveis pelo controlo de dados têm de notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto.
É importante ressaltar que, em casos de violação grave dos dados, todos os envolvidos precisam de ser notificados.
O que acontece caso haja incumprimento das normas do RGPD?
De acordo com o Regulamento Geral de Proteção de Dados a aplicação de coimas pode ser bastante severa para as empresas que não cumprirem os requisitos da legislação.
Assim, as sanções baseiam-se em dois escalões, em função da gravidade:
- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de euros, ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado;
- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de euros, ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado;
Algumas ocorrências menos graves devem-se a falhas no cumprimento de exigências técnicas ou organizacionais. Nomeadamente: a falha na comunicação de violações das suas bases de dados ou a falta de certificações.
Já as ocorrências mais graves, podem ser em consequência do desrespeito ao consentimento dado pelo utilizador. Ou à transferência de dados pessoais para outros países ou organizações que não assegurem um determinado nível de proteção de dados.
Sendo asism, como verificou, estar de acordo com as normas do RGPD é fundamental para qualquer empresa.
Por fim, lembre-se que o cumprimento das normas não significa ter que implementar apenas mais uma série de burocracias. Significa sim, proteger os dados pessoais dos cidadãos, já que a segurança destes dados se tornou numa prioridade na era digital.
Se precisar de esclarecer alguma dúvida sobre este tema, não hesite em contactar-nos. Estamos à sua disposição!