GDPR - O QUE MUDA COM O NOVO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS | iBloom Digital
GDPR image

RGPD - O QUE MUDA COM O NOVO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

Após um processo que demorou quase 4 anos, a Comissão Europeia aprovou em 14 de Abril de 2016 o novo Regulamento Geral de Proteção de Dados, mais commumente conhecido por GDPR (General Data Protection Regulation) ou na versão portuguesa por RGPD.

O novo Regulamento Geral de Proteção de Dados é o mais recente passo da Comissão Europeia para controlar a forma como empresas e organizações controlam e revendem os dados e informações privadas dos cidadãos europeus. De facto, este regulamento surge muito associado à actividade das grandes plataformas digitais que têm tomado conta do mercado digital, usando para o efeito uma panóplia de ferramentas que lhes permitem rastrear os dados dos utilizadores e dessa forma optimizarem as suas experiências de navegação. Para esse feito, guardam de forma sistemática informação sobre as preferências dos utilizadores, suas interações, acessos, etc.; processos que este regulamento pretende tornar mais transparentes. Privacidade e neutralidade na rede, são de resto questões que estarão muito presentes nos próximos tempos como tema de debate, para utilizadores, empresas e organizações. Pelas suas implicações, o GDPR requer que empresas e organizações tratem antecipadamente da sua implementação: só assim poderão cumprir com os seus requisitos quando este regulamento entrar em vigor no próximo dia 28 de Maio de 2018.

Principais aspectos a reter sobre o Regulamento Geral de Proteção de Dados:

– O RGPD abrange todas as organizações que forneçam serviços ou produtos a residentes na UE, estejam essas organizações sediadas ou não na UE e mesmo que os serviços que prestam sejam gratuitos.

– Esta regulamentação será aplicada directamente em todos os países da UE, ultrapassando-se dessa forma a diferenciação de regras que se verificou com a directiva anterior, que foi objecto de transposição para a legislação dos diferentes países.– O RGPD impõe que as organizações terão que minimizar a colecta e retenção dos dados para além de terem que obter a autorização dos consumidores para o processamento dos seus dados. É proibido o consentimento tácito.

– O RGPD permite o direito a ser esquecido aos proprietários dos dados pessoais e a solicitação de exclusão dos seus dados pelas organizações, incluindo os que estão publicados na web.

– A definição de dados pessoais passou a incluir os dados de localização e identificadores por via electrónica, endereços de clientes, históricos de compras, acessos, endereços de e-mail, IP’s, informações de funcionários. Passou também a existir a definição de “perfis”, “pseudonização”, “dados genéticos”, “dados biométricos”, “dados relativos à saúde”.
– O RGPD Irá abranger a actividade das empresas e organizações independentemente da sua dimensão e incluindo a responsabilidade directa dos subcontratantes. Basta que recolham e/ou manipulem dados de cidadãos europeus.– Toma também em consideração a natureza e o propósito dos dados. Determina que quer os que controlam os dados, quer aqueles que os processam terão que implementar as medidas organizacionais e técnicas que garantam a segurança dos dados em termos de confidencialidade, integridade, disponibilidade e resiliência dos sistemas que os suportam assim como uma regular validação dessas medidas.

– Caso exista uma fuga de dados pessoais, a organização terá que notificar a DPA (Data Protection Authority) no prazo de 72h após detectada a violação (excepto se for improvável que resulte em risco para os direitos e liberdades dos indivíduos) e notificar obrigatoriamente os indivíduos afectados pela fuga da possibilidade de acesso não autorizado à informação.

– Se lidar com categorias especiais de dados pessoais em larga escala e como parte do seu core business, a empresa ou organização terá que ter um DPO (Data Protection Officer) na sua Direcção.

– Existem também regras especiais para menores, não sendo possível aos menores de 16 anos darem o seu consentimento ao tratamento dos seus dados pessoais em serviços online, tendo este que ser autorizado pelos seus responsáveis parentais.

– Penalizações por incumprimento das normas do GDPR: até 20 M€ ou 4% do volume de vendas anuais.

A iBloom!, em parceria com a CRS Advogados, desenvolveu um conjunto de soluções para o ajudar a implementar as medidas que permitirão que a sua empresa esteja em conformidade com as normas do GDPR. Proteja o futuro do seu negócio. Não deixe de nos consultar.

SE GOSTOU, PARTILHE