A+ A A-

Nova Regulamentação para a Proteção de Dados

Saiba que tem menos de um ano para estar em conformidade ou arrisca-se a pagar uma multa de até €20 milhões ou de até 4% do volume de negócios da empresa.

Nova-regulamentacao-protecao-dados

O que é?

GDPR – General Data Protection Regulation.

É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia.

Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também fornecedores e funcionários.

Quem tem que cumprir?

Todas as organizações localizadas na UE e organizações localizadas fora da UE caso ofereçam serviços ou produtos na UE. No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE. 

Quando entra em vigor?

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (GDPR – General Data Protection Regulation). 

O que é considerado “dado pessoal”?

Qualquer informação relativa a uma pessoa ou “data subject” que possa ser usada direta ou indiretamente para identificar uma pessoa.

O que acontece em caso de incumprimento?

O incumprimento poderá resultar em multas de até €20 milhões ou até 4% do volume de negócios da empresa.

Principais alterações:

Os cidadãos têm mais poder para aceder, controlar e mandar apagar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.

1. Direitos dos consumidores:

• Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;

• Eliminação definitiva dos dados – direito de ser esquecido / não contactado;

• Oposição à transferência de dados para outras entidades.

2. Responsabilidades das empresas:

• Eliminação da necessidade de pedido de autorização prévia;

• Transparência das políticas de privacidade e consentimento expresso;

• Proteção de dados desde a conceção e por defeito;

• Obrigatoriedade de ter um encarregado de proteção de dados (Data Protection Officer);

• Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);

• Procedimentos em caso de violação de dados (notificação em 72h às autoridades e aos titulares);

• Códigos de conduta e certificação;

• Representação do titular dos dados para apresentar reclamação em seu nome.

Consequências para o negócio e cuidados a ter:

O GDPR obriga a que as empresas repensem toda a sua estratégia.

1. Comprar bases de dados:

O fornecedor da base de dados tem que cumprir o GDPR. Caso contrário, todos os intervenientes são penalizados, sendo que a responsabilidade é estendida a todas as partes.

2. Cumprimento de prazos:

Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para identificar todos os dados do requerente e efetuar a operação desejada.

 

Saiba mais no site oficial do regulamento: EU General Data Protection Regulation (GDPR)