Implementação do RGPD

Após vários anos de negociações, o Parlamento Europeu aprovou o novo Regulamento Geral de Proteção de Dados (RGPD), que passa a ser obrigatório para todos os Estados membros da UE a partir de 25 de maio de 2018. Considerando o principio da liberdade individual e direito à privacidade de cada um, o RGPD é visto por muitos como uma grande evolução (e revolução) da atual “sociedade de informação”. Assim, fornecemos um serviço completo de consultoria, acompanhamento e implementação do RGPD em insitutições públicas e/ou privadas, de pequena, média ou grande dimensão.

o problema

Este novo Regulamento vem responder a necessidades potenciadas pela denominada “sociedade de informação” em que vivemos, onde a internet, as redes sociais e outros meios digitais de troca de informação, criaram uma situação de difícil resolução: As pessoas partilham os seus dados pessoais na internet muito facilmente e as empresas e organizações investem cada vez mais na obtenção de informação segmentada do seu público-alvo, os seus padrões de comportamento, os hábitos e as preferências dos seus clientes ou potenciais clientes, permitindo assim dirigir as suas ofertas e produtos a pessoas com as maiores probabilidades de os quererem adquirir.

gdpr overview

direitos das pessoas singulares

Expande significativamente os direitos das pessoas singulares e a informação que tem de ser facultada relativamente às atividades de tratamento de dados.

Z

consentimento

Os sistemas de informação e processos que utilizem dados pessoais passam a ser obrigados a garantir a confirmação da aceitação de condições a partir de uma declaração ou outro ato positivo inequívoco, deixando de ser possível presumir o consentimento, ou fazer uso de opções pré-selecionadas.
+

portabilidade de dados

As pessoas singulares têm agora o direito de circulação, cópia ou transferência dos dados pessoais, seja entre instituições publicas ou empresas, mesmo que concorrentes.

âmbito de aplicabilidade alargado

Abrange todas as empresas, instituições publicas e ainda organizações que realizem tratamento de dados em nome de terceiros para dentro da UE — mesmo que sediadas fora da UE.
i

prova de conformidade

Não basta cumprir o RGPD. As instituições são agora obrigadas a fazer prova da implementação das normas à luz do requisito de “responsabilidade” do RGPD. Tal implica assegurar e ser capaz de prestar prova da existência de processos e sistemas de registo que assegurem a conformidade com esta regulamentação.
~

privacidade do princípio ao fim

Incorporação das considerações de privacidade em todos os aspetos, podendo apenas ser usados os dados estritamente necessários à finalidade a que se destinam.
s

notificação obrigatória de violação

Os responsáveis pelo controlo de dados devem notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto. Violações graves têm de ser notificadas às pessoas singulares.

encarregado de proteção de dados

Requisito obrigatório para todas as instituições publicas. Exige conhecimentos especializados em direito da proteção de dados e trata-se de uma necessidade que pode ser externalizada para prestadores de serviços.

coimas

Podem ir até 4% do volume de negócios global anual, ou 20 milhões de euros, o que for mais elevado. A coima poderá ser aplicada mesmo que não haja perda de dados.

casos de sucesso

Produtos e soluções tecnológicas à medida.