Introdução ao RGPD

Porquê o RGPD?

Perguntas mais frequentes

O que é o RGPD?

GDPR – General Data Protection Regulation, RGPD em Português

É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia. Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também fornecedores e funcionários. Este regulamento vai exigir por parte das empresas que incorporem um conjunto de medidas e atividades de controlo e proteção. As empresas podem olhar para este processo como algo complicado e desnecessário, ou como uma oportunidade para redefinirem processos e melhoria da produtividade e eficiência dentro da sua estrutura.

Quem tem de cumprir?

Todas as organizações localizadas dentro e fora da UE caso ofereçam serviços ou produtos na UE.

No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE, e que faça uso dos mesmos para fins comerciais, marketing direto, telemarketing, em larga escala, ou tenha em sua posse dados sensíveis como dados de saúde, do âmbito criminal, biométrico ou comportamental, mesmo que em quantidades menores, dados de grupos sociais de risco ou para cumprimento de formalidades no âmbito laboral

Quando é considerado um dado pessoal?

Qualquer informação relativa a uma pessoa ou “data subject/ Titular de dados” que possa ser usada direta ou indiretamente para identificar uma pessoa individualmente.

Incluindo emails profissionais que contenham na sua designação o nome da pessoa em causa.

Quando entra em vigor?

Entrou em vigor a 24 de Maio de 2016

Passou a ter aplicação efetiva a partir de 25 de Maio de 2018 para todas as organizações a operar na EU. Estas têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados o quanto antes. O seu incumprimento pode levar a coimas severas.

Quais as principais alterações?

Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.

1. Direitos dos consumidores:

  • Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;
  • Eliminação definitiva dos dados – direito de ser esquecido / não contactado;
  • Oposição à transferência de dados para outras entidades.

2. Responsabilidades das empresas:

  • Eliminação da necessidade de pedido de autorização prévia;
  • Transparência das políticas de privacidade e consentimento expresso;
  • Proteção de dados desde a conceção e por defeito;
  • Obrigatoriedade de ter um encarregado de proteção de dados (DPO - Data Protection Officer);
  • Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);
  • Procedimentos em caso de violação de dados (notificação em 72h às autoridades e aos titulares);
  • Códigos de conduta e certificação;
  • Representação do titular dos dados para apresentar reclamação em seu nome.

 

O que acontece em caso de incumprimento?

O incumprimento poderá resultar em multas até €20 milhões ou 4% do volume total do negócio

Ou seja, o incumprimento poderá resultar em multas até €10 milhões ou 2% do volume de negócios para umas infrações e até €20 milhões ou até 4% do volume de negócios da empresa para outras infrações como especificado no artigo 83º. Isto para alem das responsabilidades previstas no código civil para danos causados aos titulares em causa conforme o artigo 82º.

Consequências para o negócio e cuidados a ter?

O GDPR obriga a que as empresas repensem toda a sua estratégia.

1. Comprar bases de dados:

O fornecedor da base de dados tem que cumprir o GDPR. Caso contrário, todos os intervenientes são penalizados, sendo que a responsabilidade é estendida a todas as partes.

2. Cumprimento de prazos:

Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para identificar todos os dados do requerente e efetuar a operação desejada.

3. Contratos com terceiros:

Revisão de contratos de prestadores de serviços e laborais com vista ao cumprimento das conformidades previstas no RGPD.