implementação do RGPD

< >

Após vários anos de negociações, o Parlamento Europeu aprovou o novo Regulamento Geral de Proteção de Dados (RGPD), que passa a ser obrigatório para todos os Estados membros da UE a partir de 25 de maio de 2018.
Considerando o principio da liberdade individual e direito à privacidade de cada um, o RGPD é visto por muitos como uma grande evolução (e revolução) da atual “sociedade de informação”.

.o_problema {

Este novo Regulamento vem responder a necessidades potenciadas pela denominada “sociedade de informação” em que vivemos, onde a internet, as redes sociais e outros meios digitais de troca de informação, criaram uma situação de difícil resolução: As pessoas partilham os seus dados pessoais na internet muito facilmente e as empresas e organizações investem cada vez mais na obtenção de informação segmentada do seu público-alvo, os seus padrões de comportamento, os hábitos e as preferências dos seus clientes ou potenciais clientes, permitindo assim dirigir as suas ofertas e produtos a pessoas com as maiores probabilidades de os quererem adquirir.

}

.visão geral do RGPD {

.direitos das pessoas singulares {

Expande significativamente os direitos das pessoas singulares e a informação que tem de ser facultada relativamente às atividades de tratamento de dados.

}

Z

.consentimento {

Os sistemas de informação e processos que utilizem dados pessoais passam a ser obrigados a garantir a confirmação da aceitação de condições a partir de uma declaração ou outro ato positivo inequívoco, deixando de ser possível presumir o consentimento, ou fazer uso de opções pré-selecionadas.

}

+

.portabilidade de dados {

As pessoas singulares têm agora o direito de circulação, cópia ou transferência dos dados pessoais, seja entre instituições publicas ou empresas, mesmo que concorrentes.

}

.âmbito de aplicabilidade alargado {

Abrange todas as empresas, instituições publicas e ainda organizações que realizem tratamento de dados em nome de terceiros para dentro da UE — mesmo que sediadas fora da UE.

}

i

.prova de conformidade {

Não basta cumprir o RGPD. As instituições são agora obrigadas a fazer prova da implementação das normas à luz do requisito de “responsabilidade” do RGPD. Tal implica assegurar e ser capaz de prestar prova da existência de processos e sistemas de registo que assegurem a conformidade com esta regulamentação.

}

~

.privacidade do princípio ao fim {

Incorporação das considerações de privacidade em todos os aspetos, podendo apenas ser usados os dados estritamente necessários à finalidade a que se destinam.

}

.notificação obrigatória de violação de dados {

Os responsáveis pelo controlo de dados devem notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto. Violações graves têm de ser notificadas às pessoas singulares.

}

.encarregado de proteção de dados {

Requisito obrigatório para todas as instituições publicas. Exige conhecimentos especializados em direito da proteção de dados e trata-se de uma necessidade que pode ser externalizada para prestadores de serviços.

}

.coimas {

Podem ir até 4% do volume de negócios global anual, ou 20 milhões de euros, o que for mais elevado. A coima poderá ser aplicada mesmo que não haja perda de dados.

}

  • By submitting your e-mail address on our form you are giving us consent to use your e-mail address to send marketing information.
    Your data will be kept for the terms and conditions legally provided, in accordance with the new General Regulation on Data Protection and the guidelines provided by the National Data Protection Commission.
    You have the right to request access to your personal data, as well as rectification or erasure, and the limitation of treatment, or the right to object to processing, as well as the right to portability of data.
    You also have the right to withdraw your consent at any time without compromising the lawfulness of the treatment made up to the moment you withdraw consent.
    You also have the right to complain about the processing of data with the National Data Protection Commission.
    For the safety of your data, appropriate technical and organizational measures will be applied to ensure a level of security appropriate to the risks.
    You will be notified in case of violation of your personal data, together with the notification to the National Data Protection Commission, under the terms and conditions provided by law.

codefive

news.get updated {

  • By submitting your e-mail address on our form you are giving us consent to use your e-mail address to send marketing information.
    Your data will be kept for the terms and conditions legally provided, in accordance with the new General Regulation on Data Protection and the guidelines provided by the National Data Protection Commission.
    You have the right to request access to your personal data, as well as rectification or erasure, and the limitation of treatment, or the right to object to processing, as well as the right to portability of data.
    You also have the right to withdraw your consent at any time without compromising the lawfulness of the treatment made up to the moment you withdraw consent.
    You also have the right to complain about the processing of data with the National Data Protection Commission.
    For the safety of your data, appropriate technical and organizational measures will be applied to ensure a level of security appropriate to the risks.
    You will be notified in case of violation of your personal data, together with the notification to the National Data Protection Commission, under the terms and conditions provided by law.

Share This