Loading...

12 factos que precisa de saber sobre o RGPD



Como forma de proteger os dados pessoais dos utilizadores, a Lei da Protecção de Dados está em Portugal desde 1998. No entanto, a partir de 25 de maio deste ano entrará em vigor o Regulamento Geral de Protecção de Dados (RGPD) - General Data Protection Regulation (GDPR), aprovado pelo Parlamento Europeu a 27 de Abril de 2016. O Regulamento de Protecção destina-se a conciliar as leis de privacidade de dados em toda a Europa, a conferir protecção e fortalecer a privacidade de todos os cidadãos da UE e a reestruturar o modo como as organizações e instituições abordam a privacidade dos dados.

Abaixo partilhamos os principais factos que consideramos relevantes sobre este novo Regulamento, aconselhando também todas as empresas a tomar as devidas precauções.

A quem se destina

1. De carácter obrigatório e com poder jurídico vinculativo, é directamente aplicável aos 28 estados membros da União Europeia.

2. Irá reger todas as organizações que lidam com o tratamento de dados pessoais (privadas, públicas e do terceiro sector da UE, bem como as empresas fora da União Europeia que efectuam o tratamento de dados relativos a um país membro).

Tratamento de dados pessoais

3. O tratamento de dados pessoais abrange qualquer operação ou conjunto de operações efectuadas sobre dados pessoais com ou sem meios automatizados, como, por exemplo, recolha, consulta, registo, utilização, organização, comunicação por transmissão ou difusão, conservação, destruição, eliminação, adaptação ou modificação.

4. Os dados pessoais podem ser: endereços de e-mail, informações sobre hábitos de navegação na web, endereço IP, número de telefone, nome, endereços postais, data de nascimento. No fundo, qualquer coisa que possa ser usada para identificar uma pessoa está enquadrada no RGPD.

Coimas

5. Menos graves (comunicação de violação, obrigação de notificação, cooperação com autoridade): coimas que poderão chegar aos 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde se insere a empresa.

6. Mais graves (regras de consentimento, transferências internacionais de dados): coimas que podem atingir os 20 milhões de euros ou 4% do volume mundial de negócios do grupo onde se insere a empresa.

Direitos do detentor dos dados

7. Direito ao esquecimento: possibilidade de impedir o tratamento dos seus dados pessoais, podendo exigir a uma empresa a eliminação dos mesmos. As empresas têm o dever de facilitar a eliminação do consentimento no processamento de dados do utilizador.

8. Portabilidade dos dados: migração dos dados do utilizador. Por exemplo, um cidadão que seja cliente de uma determinada seguradora e pretende mudar para outra, não terá de fornecer os seus dados à nova seguradora.

Obrigações das empresas

9. As entidades devem ponderar a criação de um “Sistema de Gestão da Protecção de Privacidade” (SGPP) que disponibilize a documentação das actividades relacionadas com o tratamento de dados pessoais, bem como a obrigação de manter o registo dos procedimentos internos.

10. “Minimização de dados”: as empresas devem captar apenas as informações estritamente necessárias.

11. Torna-se obrigatória a aplicação de medidas que assegurem um nível de segurança adequado, como, por exemplo, encriptação dos dados pessoais; capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de tratamento; capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada, em caso de incidente físico ou técnico.

Consentimento

12. “Deve ser tão fácil retirar o consentimento quanto é dar”. Desta forma, o consentimento deve utilizar linguagem clara e simples e o pedido do mesmo deve ser dado de forma inteligível e facilmente acessível.De carácter obrigatório e com poder jurídico vinculativo, é directamente aplicável aos 28 estados membros da União Europeia.

Fonte: Artsoft | Foto: Basicamente
loading...

Siga-nos por email

Subscreva:

Desenvolvido por FeedBurner

INFORMAÇÃO

Algumas fotografias utilizadas neste blog e alguns artigos são provenientes de outras fontes como Jornais, Revistas, Blogues, órgãos de comunicação social, bases fotográficas estrangeiras e motores de busca. Todos os artigos tem a fonte da foto e da noticia no final do mesmo. Se alguma entidade se sentir lesada ou não permitir a utilização de algum conteúdo utilizado neste sítio comunique-nos, por favor, e prontamente será retirado.