Tools

 Telef: 225490423 | Fax: 225490424 | E-mail: info@microvesa.pt

Está preparado para o novo Regulamento Geral de Proteção de Dados (RGPD)?

E-mail Print PDF

O que é o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) é uma regulamentação da União Europeia (UE) que se torna obrigatória a partir de 25 de maio de 2018. Vem substituir a atual lei de proteção de dados pessoais e cria um quadro legal comum para os vários Estados-Membros nesta matéria.

Qual o objetivo?

Garantir a privacidade e integridade dos dados dos consumidores da UE e definir que todos os cidadãos têm o direito de saber como os seus dados estão a ser usados e de exigir a eliminação dos seus dados, se tal for solicitado.

Quais são as implicações para a sua empresa?

As empresas terão de garantir políticas de segurança e proteção de dados mais eficientes, de forma a obter a conformidade total com o RGPD. As mudanças variam de acordo com o seu setor de atividade, dimensão, nível de dados pessoais e tratamento dos mesmos. No geral, deverá atualizar uma série de processos e implementar medidas tecnológicas.

E se não cumprir?

As multas podem chegar as 20 milhões de euros ou a 4% do volume de negócios global da empresa, caso não esteja em conformidade com o RGPD a partir de 25 de maio de 2018.

 

 

 

Prepare a sua empresa em 5 passos

Saiba que processos terá de atualizar e em que áreas devem ser adotadas mudanças

 

1. Sensibilize e promova o conhecimento interno

Promova formações internas e dissemine informação sobre o RGPD aos seus colaboradores, para ter a certeza de que ficam a par das regras e implicações necessárias para a conformidade legal. Isto é sobretudo importante para os colaboradores que têm acesso a dados pessoais e para as chefias intermédias e superiores, que definem as políticas da empresa.

2. Analise os processos e os riscos atuais

De que forma é que, atualmente, os dados pessoais de terceiros são recolhidos na sua empresa? De que forma é que os titulares dos dados dão o seu consentimento? Para que fins são usados esses dados e como são geridos? Como são armazenados os dados? Quem tem acesso aos mesmos, em que situações e para que fins? Comece por analisar todas estas questões relacionadas com os procedimentos internos de recolha, tratamento e segurança dos dados, mas também onde poderão estar os principais riscos e vulnerabilidades de segurança. Este é o principal ponto de partida para perceber o que terá de mudar para estar em conformidade com o RGPD.

3. Identifique aspetos a rever e novos processos

A partir do levantamento da situação atual, defina que medidas terão de ser tomadas para cumprir o RGPD. Implemente, por exemplo, uma maior confidencialidade dos dados armazenados com níveis diferenciados de acesso entre os seus colaboradores; reveja os impressos, políticas de privacidade e avisos legais em formulários; atualize os processos de transferência de dados; defina, para os seus colaboradores, novas regras de registo de data e finalidade no acesso a dados pessoais; e defina novos processos para o caso de falhas de segurança e violação de dados, entre outros.

4. Nomeie um responsável pela gestão de dados

O RGPD prevê que as entidades públicas ou organizações que tratam dados sensíveis em grande escala nomeiem um Encarregado de Proteção de Dados. Mesmo que a sua empresa não seja abrangida por esta obrigatoriedade, deverá apontar claramente um responsável por responder a solicitações de titulares de dados e possíveis auditorias, agilizando a respetiva gestão.

5. Apoie as novas medidas com software

Ao aplicar as novas medidas, é importante assegurar que o software que processa dados pessoais na sua empresa também está preparado para garantir a conformidade com o novo regulamento. Além disso, o software pode ser uma ajuda preciosa para cumprir as regras de forma mais económica, rápida e ágil, dando-lhe uma vantagem competitiva. De que forma? Ao automatizar uma série de processos que, de outra forma, teriam de ser salvaguardados manualmente.

 

Saiba mais aqui sobre o novo modulo PHC CS RGPD