versão mobile
.Contate-nos!
T. +351.229 385 060
e-mail
2017. mai

RGPD – Novas regras para a proteção de dados

O novo Regulamento Geral de Proteção de Dados [EU 2016/679], correntemente referido como RGPD, entra em vigor no próximo mês de maio de 2018, ou seja, em menos de um ano. Aplica-se a todos os Estados-Membros da UE, bem como qualquer organização que opera no mercado da UE e tem informações sobre os cidadãos europeus.

Trata-se de legislação fundamental no contexto da sociedade da informação e onde o conceito de dados privados se alarga substancialmente. Em termos práticos, a definição de dados pessoais é agora muito mais extensa e abrange tudo aquilo que possa identificar direta ou indiretamente uma dada pessoa, a sua atividade, comportamento, preferências, entre outras situações. Obviamente que já não estamos limitados apenas ao nome, morada, número de contribuinte ou endereço de correio eletrónico, mas também a informação bancária, fiscal, assim como à informação decorrente do uso tecnologias de informação e comunicação, tal como endereços IP, dados de localização, perfis, cookies, entre outros.

As novas regras assentam no principio que quem faz o tratamento (inclui subcontratados) é que deve demonstrar a conformidade com as regras, deixando de ser necessárias notificações prévias, como até agora. Neste contexto é importante referir que se entende por tratamento um vasto conjunto de operações onde se inclui operações simples tais como a simples visualização ou consulta.

Mas quais são as novas regras?
De um modo resumido podem identificar-se as seguintes:
1. Coimas muitíssimo mais elevadas
2. Consentimento do titular tem regras mais exigentes
3. Novos direitos para os Titulares
4. Obrigatoriedade de notificar em caso de um incidente de segurança
5. Nova figura: DPO [Data Protection Officer] ou Encarregado pela proteção de dados
6. Registo do tratamento dos dados
7. Avaliações de Impacto
8. Proteção pelo design e por pré definição (no desenvolvimento de aplicações)

Independentemente da dimensão ou tipo de dados tratados, estas novas regras aplicam-se a todos as entidades - organismos ou empresas – pois de um modo ou de outro todas elas lidam com pessoas, sejam estas clientes, parceiros ou colaboradores. No entanto, quanto mais informação possuem – pensemos por exemplo nos bancos, hospitais ou organismos do estado, de maior importância e relevância se reveste a necessidade de abordar esta legislação de um modo sistemático, planeado e preventivo.

Estamos disponíveis para o poder auxiliar na planeamento e implementação deste regulamento na sua organização. Contacte-nos e saiba como.
dot xtend services logo
tablet adapted