Ainda tem algumas dúvidas sobre a aplicação prática do RGPD? Nunca é demais rever a “matéria”, por isso esclareça-as neste pequeno guia.

Os dados transformaram-se num recurso importante para os negócios. Tanto, que se atingiu um momento em que era tanto o número de empresas que possuía o nosso nome, morada, número de telefone e conhecia os nossos gostos, preferências e nível de vida que a UE decidiu tomar medidas relativamente a esta questão.

A medida mais importante foi o Regulamento Geral de Proteção de Dados (RGPD) que entrou em vigor em maio de 2016. O seu incumprimento pode acarretar multas e sanções que, na pior das hipóteses, podem chegar aos 20 milhões de euros. É uma questão importante que levanta alguma preocupação aos líderes e CEO’s que tiveram dois anos para se adaptar à nova forma de gestão de informação. Contudo, ainda são algumas as dúvidas que persistem como recentemente lembrou o jornal El País, que a propósito do tema avançou com alguns esclarecimentos. Replicamos alguns para eliminar as suas dúvidas.

  1. Cumprir o dever de informação

Todas as empresas são obrigadas a informar os seus clientes sobre a pessoa responsável pelo tratamento de dados, os objetivos pretendidos para a sua utilização, se há partilha com terceiros e o endereço de e-mail para o qual pode solicitar o acesso aos seus dados pessoais, corrigi-los ou cancelá-los.

  1. Obter o consentimento explícito

O consentimento para o tratamento de dados implica uma ação afirmativa e o responsável pela gestão de dados deve ter prova desse consentimento.

  1. Registo de atividades de tratamento

O RGDP obriga a empresa a reportar sobre a recolha de dados, criação da base de dados e objetivos da mesma.

  1. Realizar uma análise de risco e adotar medidas de segurança

Não é possível garantir o direito fundamental à proteção de dados se não for puder garantir a confidencialidade, integridade e disponibilização de dados pessoais. Como tal, é indispensável um estudo do grau de risco do tratamento e armazenamento de dados da empresa.

  1. Comunicar falhas de de segurança

Com a evolução constante das ferramentas informáticas, nenhuma empresa está a salvo de sofrer um ataque informático. Se isto acontecer, o RGPD obriga à comunicação do episódio às entidades competentes.

  1. Avaliar se os gestores de dados oferecem garantias

O RGPD define o tipo de contrato que se deve assinar com o responsável pela gestão de dados que deve especificar a relação e obrigações de ambas as partes na prestação do serviço.

  1. Designar um delegado de proteção de dados

Esta não é uma figura obrigatória em todas as empresas, mas pode ser aconselhável apontar um responsável para coordenar a fase de adaptação que assegura o correto cumprimento das medidas do regulamento.

  1. Garantir os direitos dos cidadãos

Para lá do direito ao acesso, correção ou cancelamento, a empresa deve garantir que os dados recolhidos são adequados e não excessivos. Não devem ser recolhidos mais dados que os necessários. Devem também manter-se atualizados e eliminados quando já não forem necessários.

Comentários