RGPD -Proteger os seus dados e proteger a sua empresa

O Regulamento Geral sobre a Proteção de Dados (RGPD) é um conjunto de regras da UE que regem a recolha e o tratamento de dados pessoais. O RGPD entrou em vigor a 25 de maio de 2018 e é um dos maiores abalos na proteção de dados e na privacidade em linha a que as empresas e organizações tiveram de se adaptar.

As regras mais rigorosas significam que todas as empresas e organizações que processam dados pessoais devem efetuar uma auditoria a todos os dados que armazenam e processam, detalhando na auditoria questões como os dados que detêm, como processam esses dados, durante quanto tempo armazenam esses dados e a base legal para armazenar os dados pessoais. As empresas terão de rever as suas políticas, os seus procedimentos e as suas medidas de segurança para garantir que cumprem os requisitos rigorosos do RGPD.

Se lida com dados pessoais de pessoas singulares, tem de saber quais são os seus direitos ao abrigo do regulamento. Os direitos das pessoas relativamente aos seus dados pessoais ao abrigo do GDPR são

1) O direito de ser informado

2) O direito de acesso

3) O direito de retificação

4) O direito ao apagamento

5) O direito de restringir o tratamento

6) O direito à portabilidade dos dados

7) O direito de objeção

8) Direitos em relação à tomada de decisões automatizada

Antes de uma empresa ou organização processar dados pessoais, deve determinar a base legal para o processamento desses dados. Existem 6 bases legais que podem ser aplicadas, que são:

a) Consentimento b) Contrato c) Obrigação legal d) Interesses vitais e) Missão pública f) Interesses legítimos

Se, apesar das políticas, dos procedimentos e da segurança que implementou para proteger os dados pessoais, sofrer uma violação de dados pessoais que resulte num risco para os direitos e liberdades das pessoas, deve comunicar a violação ao Gabinete do Comissário da Informação sem demora injustificada e, o mais tardar, no prazo de 72 horas após ter tido conhecimento da violação.

As empresas que se sentem tentadas a ignorar o RGPD e esperam poder continuar a trabalhar normalmente, devem ter em atenção as potenciais coimas que podem ser aplicadas por violações do RGPD. Ao abrigo do RGPD, podem ser aplicadas coimas até 20 milhões de euros ou 4% do volume de negócios. Para além disso, existem os danos à reputação e a possibilidade de uma ação cível quando os dados pessoais de um indivíduo tiverem sido comprometidos. Em contrapartida, se cumprir os seus deveres ao abrigo do RGPD, poderá ter uma vantagem competitiva, ganhando uma reputação de fiabilidade e profissionalismo.

Para muitas pequenas empresas, o RGPD é algo de que têm medo, mas se adoptarem uma abordagem sistémica, obtiverem a ajuda de que necessitam e não enfiarem a cabeça na areia, não há necessidade de entrar em pânico. O RGPD não foi criado para punir as empresas, mas para nos proteger a todos. 

As informações acima foram fornecidas apenas para fins informativos e não constituem aconselhamento jurídico.