RGPD (Regulamento Geral sobre Proteção de Dados)

O que é o Regulamento Geral sobre Proteção de Dados (RGPD)?

O Parlamento Europeu aprovou em abril de 2016 o Regulamento Geral sobre Proteção de Dados (RGPD) [Regulamento (UE) 2016/679], que entrará em vigor a partir do dia 25 de maio de 2018. 

O Regulamento Geral sobre Proteção de Dados (RGPD) assegura uma maior proteção às pessoas singulares quanto ao tratamento de dados pessoais, constitui um direito fundamental e obriga as empresas a serem mais responsáveis na utilização dos dados pessoais, o que constitui o desenvolvimento mais importante deste século em termos de proteção de dados. 

Graças a este novo Regulamento, a proteção de dados obtém uma posição prioritária entre os processos das organizações, com um impacto muito significativo na gestão da informação pessoal relacionada com os clientes e também com os colaboradores  

A quem se aplica o Regulamento RGPD?

O novo Regulamento irá reforçar as medidas de segurança sobre proteção de dados para todas as pessoas singulares dentro da União Europeia (UE), independentemente de o tratamento ser feito, ou não, dentro da União Europeia.  

O artigo 3.º do Regulamento Geral de Proteção de Dados (RGPD) define o seu alcance territorial e refere-se:  

  • Ao tratamento de dados pessoais no contexto das atividades das organizações/empresas da União Europeia, independentemente de o tratamento ter lugar dentro da União ou não.

  • Ao tratamento de dados pessoais de sujeitos interessados (por exemplo, pessoas singulares, não se aplica à proteção de dados de pessoas falecidas) que residam na União, por parte de um responsável ou encarregado não estabelecido na União, sempre que as atividades de tratamento estejam relacionadas com: A oferta de bens ou serviços aos interessados na União, independentemente de se lhes requisitar o seu pagamento ou o controlo do seu comportamento, no caso de ter lugar na União. 

  • Processamento de dados pessoais por organizações/empresas não estabelecidas na União, mas que se situem num local sujeito à legislação nacional de um Estado membro de acordo com o direito internacional público. O Regulamento aplica-se ao tratamento de dados pessoais por parte de um responsável que não esteja estabelecido na União, mas que se situe num local onde o Direito dos Estados membros seja aplicável de acordo com o Direito internacional público.

5 passos para contribuir para uma gestão eficaz do Sistema

Um plano dividido em 5 passos que permitem a implementação e uma abordagem correta das medidas de segurança do Regulamento RGPD, oferecendo um mecanismo perfeito para a gestão de possíveis violações na área da privacidade e proteção de dados. 

Paso 1 – Sensibilização 

Aumente o conhecimento sobre o Regulamento RGPD na sua organização. 

Desde uma visão geral até ao conhecimento necessário para garantir o cumprimento do Regulamento em cada função individual. 

Paso 2 - Mapeamento de dados    

Identifique a situação atual. 

Qual é a situação da sua organização? Identifique os riscos e as intervenções necessárias através de um mapeamento de dados, uma revisão de políticas, processos e práticas, uma análise exaustiva das deficiências. 

Paso 3 – Configuração de um Plano de Ação 

Atuação e Implementação do Plano. 

Involucre a todos aquellos que dentro de la empresa se comprometerán a implementar el plan asumiendo la responsabilidad. 

Paso 4 -  Implementação 

Atuação e Implementação do Plano. 

Envolva todos aqueles que dentro da empresa se irão comprometer a implementar o plano assumindo a responsabilidade. 

Paso 5 -  Administração e Melhoria do seu Sistema  

Demonstração de conformidade e compromisso.  

Análise dos resultados obtido até à data em relação às lacunas identificadas na Fase 2. Revisão do Sistema com verificações contínuas para assegurar uma melhoria constante.

Guia RGPD - What the new law means for you and your organisation

The General Data Protection Regulation (GDPR) is the biggest development in data protection law this century – increasing safeguards for individuals and making organisations more accountable for how they use our personal data.