Quer garantir que o sistema de gestão instalado na sua empresa respeita as normas do RGPD?
A partir do dia 25 de maio, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos internos com o Regulamento Geral de Proteção de Dados (RGPD). As coimas são elevadas, por isso, não vale a pena correr riscos!
A quem se aplica o RGPD?
Esta legislação aplica-se a todas as organizações estabelecidas em território da União Europeia e àquelas que, estando localizadas fora da UE, tratem dados de titulares aí residentes, desde que comercializem os seus produtos/serviços (a título oneroso ou gratuito) ou monitorizem comportamentos que ocorram dentro da UE.
Estão excluídas desta obrigatoriedade, por exemplo, as forças de segurança pública, uma vez que estão sujeitas a uma legislação específica.
O que vai mudar? Quais as novas obrigações das empresas?
A partir de 25 de maio de 2018, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade com o RGPD. Entre essas medidas destacam-se as seguintes:
- Adotar mecanismos de segurança dos dados pessoais.
- Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.
- Avaliar a necessidade/obrigatoriedade de nomeação de um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, que deverá ser responsável por gerir o processo de conformidade dentro da empresa.
- Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e sobre os processos que suportam o tratamento de informação pessoal na organização, bem como a identificação das medidas a adotar para minimizar os possíveis riscos.
- Mapeamento e categorização dos dados pessoais recolhidos e tratados.
- Criação de automatismos que simplifiquem a conformidade com o Regulamento.
- Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança.
A partir de quando deverá ser aplicado?
O RGPD tem aplicação direta a partir de 25 de maio de 2018.
O Regulamento foi aprovado em 27 de abril de 2016, após quase cinco anos de negociações e cerca de 4 000 adendas, sendo aplicado diretamente, isto é, sem necessidade de qualquer transposição para a ordem jurídica interna.
Em que situações se aplica a nova legislação?
Existem inúmeros processos diários nas organizações que terão que ser revistos, de forma a acautelarem todas as diretrizes do RGPD. Algumas dessas situações são:
Cenário 1:
No âmbito da celebração de um contrato de trabalho, os colaboradores da sua empresa disponibilizam os seus dados pessoais para dar resposta a um conjunto de processos como processamento salarial, descontos para a Segurança Social, entre muitos outros.
Cenário 2:
No Website da sua empresa existe um formulário de contacto através do qual os interessados podem registar dados como nome, email ou número de telefone para serem contactados mais tarde para fins comerciais ou meramente informativos.
Cenário 3:
Irá decorrer na sua empresa uma ação de formação para a qual os participantes efetuaram a inscrição, através do preenchimento de um formulário.
Para que a legislação seja cumprida, é necessário acautelar o seguinte:
Os dados recolhidos deverão ser utilizados exclusivamente para a finalidade a que se destinam. Para que tal fique claro, no momento da submissão dos dados, deve ficar bem explicita a finalidade dos mesmos, bem como o tempo durante o qual serão mantidos.
O titular dos dados deverá poder consultar esses dados, assim como todos os seus dados pessoais que estão na posse da empresa, além do histórico de ações realizadas com esses dados, as listas de email em que está associado, etc.
Quer garantir conformidade dos processos e rapidez de resposta?
Garanta a conformidade do seu sistema de gestão, de forma simples. As soluções da PRIMAVERA estão adaptadas à nova legislação de proteção de dados pessoais, garantindo-lhe a conformidade com os requisitos legalmente exigidos. Poderá ainda aceder à solução Personal Data Manager, um novo módulo do ERP PRIMAVERA dotado de mecanismos de produtividade, que aceleram a resposta aos novos normativos.
Com o novo módulo Personal Data Manager, simplifica ações como:
Veja quais as vantagens do Personal Data Manager:
Com o novo módulo Personal Data Manager, simplifica ações como:
- Pesquisa e extração de dados pessoais em todas as soluções PRIMAVERA
- Anonimização de dados
- Criação de cópia de base de dados anonimizada
- Associação de certificado à cópia da base de dados, garantindo segurança adicional
- Deteção de incidentes de violação de dados pessoais
- Encriptação de documentos e anexos, limitando o acesso a determinados perfis
- Encriptação de documentos com dados pessoais
Veja quais as vantagens do Personal Data Manager:
E se pudesse cumprir a legislação sem trabalho administrativo?
Com a aplicação do RGPD, o acesso a dados pessoais e respetivo
tratamento passa a estar sujeito a um conjunto de regras que poderão
colocar em causa a produtividade das organizações. Então, como garantir a conformidade, sem perder eficiência?
Através
da plataforma de desenvolvimento ágil OMNIA Platform, a PRIMAVERA
permite-lhe automatizar processos, através de workflows que respeitam as normas do RGPD e se adaptam ao circuito interno da informação,
promovendo agilidade dos processos internos. Como se trata de uma
plataforma ágil, com modelos de aplicações pré-construídos, em poucos
dias tem à sua disposição aplicações à medida, que permitem, por
exemplo:
- Adaptar os seus processos ao RGPD, independentemente dos sistemas de gestão que utilizar
- Integrar com as suas soluções de gestão, sejam elas Cloud ou instaladas
- Automatizar os processos que pretender acelerar
- Simplificar a gestão dos dados dos seus clientes, fornecedores, colaboradores e bases de dados de potenciais clientes
- Garantir a segurança dos dados
- Usufruir de garantias de manutenção permanente da infraestrutura e das soluções
Conheça as funcionalidades do OMNIA Platform para o RGPD:
Gostou das funcionalidades do OMNIA Platform no âmbito do RGPD e gostava de ser contactado para mais informação?
Webinar RGPDSaiba o que muda e como estar em conformidade com as soluções PRIMAVERA
A partir do dia 25 de maio, as empresas são obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade dos seus processos de tratamento de dados pessoais. As coimas são elevadas, por isso, não vale a pena correr riscos. Veja este Webinar e saiba tudo o que muda e como estar preparado!