EXPERTS RECURSOS

O RGPD entra hoje em vigor, está preparado?

O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor às 00.00 da madrugada de hoje, no entanto, estudos mostram que 72% das empresas ainda não conhecem a existência do mesmo.

Independentemente das consequências que terá a aplicação deste regulamento, todas as empresas terão de rever os seus processos e adaptar-se às normas, de forma a evitar pesadíssimas coimas.

No fundo, a lei da proteção de dados em vigor até à data de ontem foi atualizada de acordo com as novas diretrizes europeias e todas as entidades que trabalhem qualquer tipo de informação sobre terceiros, têm de rever as suas políticas para se manterem em conformidade com o panorama legal.

Apesar do RGPD já se encontrar em vigor, decidimos reforçar esta questão no nosso blogue e esclarecer todas as questões que possam persistir de uma forma simples e direta.

No que toca à informação sobre titulares, este novo regulamento impõe a definição de um prazo de conservação e transferência dos dados. Isto quer dizer que as pessoas que fazem parte da sua base de dados, devem ser informadas das alterações e autorizações devem ser nova. Assim sendo, todas as políticas, textos e termos prestem informações aos titulares de dados, têm de ser revistos.

No que respeita ao exercício dos direitos dos titulares, a nova lei da proteção de dados força que sejam cumpridos os seguintes: o direito à portabilidade (o titular pode a qualquer momento solicitar conhecer os dados que determinada entidade retém sobre a sua pessoa), o direito ao esquecimento (direito de ser “apagado”) e o direito à notificação de terceiros sobre retificação, eliminação ou limitação de tratamento. No caso da exerção de qualquer um dos direitos anteriormente enumerados, os procedimentos passam a ser monitorizados, documentados e com prazos definidos para a ação.

Por outro lado, é obrigatório o controlo do contexto no qual os titulares consentiram o tratamento dos seus dados pessoais.

Quanto à natureza dos dados o regulamento estabelece a definição para “dados sensíveis”, sendo que o tratamento deste tipo de dados se encontra limitado e sujeitos a condições especificas ao caso. Consoante determinados parâmetros relacionados com a sensibilidade, poderá ser necessário nomear um “Encarregado de Proteção de Dados” ou solicitar à Equipa de Proteção de dados que o faça.

A documentação e registo determina que é também obrigatório que todas as interações no tratamento da base de dados sejam registadas e documentadas. Aquando da sua organização, existem normas estipuladas no regulamento que definem os requisitos a cumprir.

Para além do mais, é necessário que a entidade responsável pelos dados garanta a sua segurança e proteção, através do controlo próximo e que garanta a confidencialidade e integridade dos dados, assim como evitem a sua alteração, roubo ou divulgação.

O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões, em função da gravidade:

Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.

Neste artigo abordámos algumas das questões relacionadas com a nova Lei da Proteção de dados que entrou hoje em vigor, no entanto, para cada negócio existem nuances que podem ser significativas na forma de proceder daqui para a frente, por isso, por meio das dúvidas, a melhor opção passa sempre por contactar um advogado e compreender como esta lei se aplica ao seu negócio e quais os procedimentos que terá de mudar ou adotar.

De qualquer forma, fica um resumo daquilo que tem de ter em consideração, mantenha-se atento ao blogue O Valor da Entrega, porque garantimos desde já que vamos acompanhar de perto a questão da RGPD.

 

Aqui encontra os melhores conteúdos para o seu e-commerce