O RGPD – Regulamento Geral de Proteção de Dados – é uma regulamentação obrigatória da União Europeia que vem alterar a forma com as empresas, organizações e instituições tratam, processam e armazenam os dados.
Assim sendo, as mesmas terão de garantir políticas de privacidade e proteção de dados eficazes, bem como cumprir todas diretrizes do Regulamento.
Mais cuidado, proteção e controlo para com os dados
A data 25 de maio de 2018 ficará marcada com a entrada em vigor da maior alteração à forma como as empresas tratam os dados pessoais dos seus colaboradores, clientes particulares e em nome individual, assim como a sua utilização para campanhas de marketing e envio de comunicações.
Legislação que vai entrar em vigor no dia 25 de maio é uma Diretiva da União Europeia
Diretiva (UE) 2016/680, de 27 de abril de 2016
Relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho.
Como se deve preparar para esta grande alteração?
Existem algumas medidas que pode tomar, a saber:
- Um sistema que o ajude a organizar os dados e controlá-los;
- O mínimo de dados em papel, pois estes são mais susceptíveis de perda e de difícil controlo;
- Controlo de revisões realizadas aos dados pessoais;
- Controlo de acessos aos dados pessoais;
- Formulários de inscrição informatizados para recrutamento, subscrições de Newsletters, etc.;
- Bases de Dados protegidas por acessos controlados e de preferência encriptadas;
- Seguranças dos dados em locais seguros e encriptados;
- Possibilidade de direito de portabilidade ou esquecimento da parte de um cliente ou ex-colaborador.
Encarregado da Proteção dos Dados
O regulamento introduz esta função à pessoa que terá o papel de controlar os processo de obtenção, tratamento, conservação e esquecimento, se for o caso, dos dados pessoais que a empresa necessita para a sua atividade.
Não é obrigatório para todas as empresas, mas é aconselhável nomear alguém que cuide dos processos e procedimentos relativos a esta matéria.
Dados sensíveis
Os dados de crianças menores de treze anos e dados de saúde são considerados dados sensíveis, pelo que terão tratamento e exigências especificas.
Em caso de Perda de Dados é obrigatória a notificação da Comissão Nacional de Proteção de Dados (CNPD).