O novo Regulamento Geral de Proteção de Dados (RGPD) entrará em em aplicação a partir do dia 25 de Maio de 2018. Pretende permitir na prática, um maior controlo aos cidadãos dos seus dados através de um conjunto de regras a aplicar.
A quem se destina? Terei de tomar medidas na minha organização?
O RGPD terá de ser aplicado por todos que façam tratamentos de dados.
Na prática?
Quando uma organização recolhe dados, como por exemplo, nome, morada, contacto de um cliente ou parceiro, já está a coletar dados que irá tratar internamente ou, por motivos de organização, entregar a outras organizações para os tratar. Assim sendo, tem de ter em atenção os aspetos relativos ao RGPD sobre a aplicação dos dados que recolheu.
Então que tenho de fazer?
Devemos informar que quando recolhemos os dados, como por exemplo, nos formulários de contactos existentes nos sites, o que iremos fazer com eles. Ficha de cliente, Newsletters de promoção, partilha do contacto (se for o caso), etc. É necessário informar e solicitar o consentimento para tal. Deve uma organização informar quem é o responsável, interno ou não, pelo tratamento dos dados em questão, nomeando para tal uma pessoa com essa responsabilidade. Em casos muitos específicos é necessário uma pessoa só para isto dado o volume de dados e a sensibilidade dos mesmos. Na maior parte das PMEs tal não se irá verificar.
Direito ao esquecimento, o que é?
Com o novo RGPD, a organização tem dar a possibilidade de "direito ao esquecimento". É necessário garantir que, a pedido, se elimine os dados pessoais das pessoas. Devemos também deixar explicito no consentimento, o tempo que demora. No entanto, isto é válido apenas em casos que não ponham em causa a liberdade de expressão, ou a capacidade de pesquisa, ou outros requisitos legais como por exemplo, dados para faturas, que não podem ser eliminados.
Coimas e Multas?
O custo com o incumprimento pode ser elevado e deve ter em conta isso. As multas podem ir até 20 milhões de euros ou 4% do volume anual de negócios de uma organização.
Onde posso saber mais?
A União Europeia criou um site de esclarecimento sobre o assunto. Pode aceder AQUI.
Se necessitar de esclarecimentos contacte-nos.
Lembre-se, deverá ter a sua organização a aplicar o regulamento até ao dia 25 de Maio!