RGPD ou, por extenso, Regulamento Geral de Proteção de Dados. Já ouviu falar desta nova legislação, mas ainda não sabe ao certo o que é e qual o seu impacto nos processos organizacionais das empresas?

Saiba, ao longo deste artigo, tudo que precisa de saber sobre o novo Regulamento Geral de Proteção de Dados e comece desde já a preparar a sua empresa para estar em conformidade com a nova legislação.

RGPD: tudo o que precisa de saber

O que é o RGPD?

A par da globalização e da crescente digitalização dos processos empresariais, surgiu a necessidade de criar um regulamento mais sólido e coerente no que à segurança dos dados pessoais dos cidadãos diz respeito.

Disponibilizamos cada vez mais as nossas informações pessoais e fazemo-lo de uma forma pública. Como resultado disso, nos últimos anos, a recolha e a partilha de dados pessoais registaram um aumento significativo no exercício das atividades comerciais.

Assim, o RGPD assume-se como um diploma Europeu (EU 2016/679) de carácter obrigatório e poder jurídico vinculativo que estabelece um conjunto de regras referentes à proteção, tratamento e livre circulação dos dados pessoais das pessoas singulares nos países da União Europeia.

De uma forma geral, este regulamento surge com o objetivo de reforçar o direito dos cidadãos quanto à proteção e utilização dos seus dados pessoais por parte das empresas e organizações em plena era digital.

Quando entra em vigor o novo regulamento?

Este Regulamento está já em vigor e a sua aplicação plena acontece já a partir de 25 de maio de 2018, trazendo consigo vários desafios, mas também oportunidades não só para as empresas e organizações, como também para os cidadãos.

Assim, e apesar de até a essa data continuar a ser aplicada a atual lei de proteção de dados pessoais, é importante que as empresas e organizações comecem desde já a preparar-se internamente para o RGPD.

A quem se aplica?

O novo Regulamento aplica-se a todas as empresas e organizações públicas ou privadas situadas em território Europeu e àquelas que, mesmo estando fora da União Europeia, prestem serviços ou comercializem os seus produtos a cidadãos aí residentes.

Ou seja, qualquer tratamento de dados pessoais dos singulares residentes na União Europeia que seja efetuado em contexto comercial deverá ser feito em conformidade com o novo regulamento, independentemente de o respetivo tratamento ser realizado ou não em território europeu.

Ficam excluídas desta obrigatoriedade, por exemplo, as forças de segurança pública, uma vez que estas estão sujeitas a uma legislação específica.

Quais as novas obrigações das empresas?

Como seria de esperar, o novo regulamento traz algumas mudanças que podem ter um impacto significativo nos processos diários das empresas.

Como tal, é imprescindível que estas revejam alguns dos seus procedimentos e respeitem as novas obrigações estabelecidas:

• Todas as organizações, quer sejam do setor público ou privado, devem avaliar a necessidade de contratar um Encarregado de Proteção de Dados (em inglês, Data Protection Officer (DPO)) que zele pelo cumprimento da respetiva legislação no dia a dia empresarial. Apesar de a sua contratação não ser obrigatória para todas as entidades, esta poderá acrescentar muito valor aos processos de cumprimento das respetivas obrigações legais.

• Complementarmente, é obrigatório que as entidades proporcionem ações de formação a todos os seus funcionários sobre as novas normas do RGPD, assim como adotem mecanismos automatizados que simplifiquem os processos de segurança dos dados pessoais.

• Quanto aos dados pessoais recolhidos, estes deverão ser utilizados apenas para a finalidade a que se destinam. Como tal, na altura da sua recolha, essa finalidade deve estar explícita de forma clara.

• O novo regulamento obriga também as entidades a manter um registo detalhado de todas as atividades de tratamento efetuadas com os dados pessoais que têm em sua posse.

• No prazo máximo de 72 horas após ser identificada uma falha de segurança nos dados pessoais dos singulares, as entidades devem notificar a Comissão Nacional de Proteção de Dados da ocorrência desse incidentes de segurança e avaliar a necessidade de notificar os titulares dos dados afetados.

• Um titular dos dados passa a ter o direito de solicitar o esquecimento dos seus dados quando não quiser que continuem a ser processados, desde que não existam razões legítimas para os reter.

Há sanções para quem não cumprir o novo regulamento?

Sim, qualquer empresa ou organização que viole as regras do novo Regulamento Geral de Proteção de Dados fica sujeita à aplicação de sanções, ficando, por exemplo obrigada a indemnizar o titular que tenha sofrido danos devido a essa violação.

Por outro lado, o novo Regulamento estabelece um quadro de coimas que assenta em dois escalões consoante o grau de gravidade da respetiva irregularidade:

• Começando pelas irregularidades menos graves, a multa poderá atingir os 10.000.000€ ou 2% do volume de negócios anual a nível mundial, conforme o valor mais elevado;

• Já no casos das irregularidades mais graves, a multa poderá chegar aos 20.000.000€ ou 4% do volume de negócios anual mundial, conforme o valor mais elevado.
  

E para os cidadãos? No que é o novo regulamento se reflete?

Do lado dos cidadãos, estes passam a beneficiar de uma maior segurança dos seus dados pessoais, vendo ainda reforçado o direito à oposição do tratamento dos mesmos por parte das entidades comerciais.

Além disso, passam também a ter o direito de consultar o histórico de ações efetuadas com os seus dados pessoais por parte das empresas, podendo apresentar queixa à Comissão Nacional de Proteção de Dados no caso de identificarem alguma irregularidade.

Como preparar a sua empresa?

Segundo o estudo realizado pela consultora IDC e apresentado no evento “Breaking GDPR: Become a master” da Microsoft Portugal no dia 30 de janeiro de 2018, “apenas 2,5% dos decisores das PMEs europeias estão preparados para o novo Regulamento Geral de Proteção de Dados”.

Se este é o seu caso, não perca mais tempo e comece já a preparar a sua empresa para os novos desafios que se avizinham. Existem alguns passos que deve ter em atenção, sendo que o primeiro é fazer um inventário de todos os dados pessoais que estão na posse da sua empresa. Posteriormente, tente perceber qual a origem desses dados e quem tem acesso a eles.

Se, por acaso, está à procura de um software de gestão que o ajude a simplificar os processos administrativos e lhe permita acompanhar de perto a evolução do seu negócio, o ideal é que a sua escolha recaia sob um software que auxilie a cumprir todos os requisitos do novo Regulamento Geral de Proteção de Dados.

O Jasmin pode ser a opção ideal para si. Além de se assumir como um software de gestão 100% cloud e certificado pela Autoridade Tributária, o Jasmin (em processo de alinhamento ao RGPD) está alojado na infraestrutura Microsoft Azure, uma tecnológica reconhecida no mercado mundial que garante elevados níveis de padrões de performance e de segurança, já em conformidade com as diretrizes impostas pelo RGPD.

Experimente já a versão gratuita Jasmin Express!