Proteção de dados: prepare-se para a nova regulamentação

regulamentação para proteção de dados

A nova Regulamentação para a Proteção de Dados ou General Data Protection Regulation (GDPR) da União Europeia é a mudança mais importante na regulação de privacidade e na abordagem a dados pessoais nos últimos anos.

Com entrada em vigor no dia 25 de Maio de 2018, a Regulamentação Geral para a Proteção de Dados, vem substituir a Diretiva de Proteção de Dados, imposta no ano de 1995.

A GDPR tem como principal intuito assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia. Afinar as leis da privacidade dos dados e reformular a abordagem das empresas são outros dos objetivos pretendidos.

Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam.

 

O que constitui dados pessoais?

Qualquer informação relacionada a uma pessoa física, que pode ser usada para identificar direta ou indiretamente essa pessoa.

Exemplos de dados pessoais poderão ser um nome, uma fotografia, um email, detalhes bancários, informações médicas, entre outros.

 

Quem será afectado?

Esta nova legislação aplica-se a todas as empresas que processam e armazenam os dados pessoais de cidadãos que residem na União Europeia, independentemente da localização da empresa.

Sim, o GDPR não se aplica apenas a organizações localizadas na UE, mas também a organizações fora da UE. Desde que ofereçam bens ou serviços ou monitorizem o comportamento e a informação dos indivíduos da UE, também serão afetadas.

As empresas serão afetadas tendo em conta diferentes pressupostos: a função do mercado, a dimensão e a visão estratégica.

É importante salientar, que esta regulamentação aplica-se não só a controladores de dados como a processadores.

 

Quais são as penalidades por incumprimento?

A sua empresa tem menos de 1 ano para entrar em conformidade.

O incumprimento poderá resultar em multas até 20 milhões de euros ou até 4% do volume de negócios global anual da sua empresa. Esta é a multa máxima que pode ser imposta para as infrações mais graves.

 

Quais são os direitos dos cidadãos quanto à proteção de dados?

O GDPR fornece o direito dos cidadãos solicitarem ao controlador de dados para confirmar se os seus dados de identificação pessoal estão a ser processados, onde e para que finalidade. Além disso, este deve fornecer uma cópia digital gratuita de qualquer dado de identificação pessoal.

A pessoa em causa tem, também, o direito de solicitar ao controlador de dados, de forma permanente, a exclusão dos seus dados de identificação pessoal. Pode, também, solicitar a suspensão da distribuição dos dados e solicitar a terceiros o mesmo pedido.

 

protecao-de-dados

O que deve a sua empresa fazer?

Olhar para “dentro”, claro.

Os dados pessoais tratados, a forma como o são, a sua finalidade e o local onde reside essa informação são os pontos fundamentais para, realmente, perceber qual o estado em que se encontra a sua empresa, relativamente à proteção de dados.

No dia 25 de maio de 2018, a sua empresa tem três opções:

  • Não estará em conformidade com o Regulamento;
  • Estará em conformidade com o Regulamento;
  • Além de estar em conformidade, irá conseguir demonstrá-lo através da apresentação de evidências e de práticas implementadas.

Já se começou a preparar? Ainda vai a tempo.