O que é o Regulamento Geral de Proteção de Dados (RGPD)?
A quem se aplica?
O que vai mudar? Quais as novas obrigações das empresas?
- Adotar mecanismos de segurança dos dados pessoais.
- Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.
- Avaliar a necessidade/obrigatoriedade de nomeação de um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, que deverá ser responsável por gerir o processo de conformidade dentro da empresa.
- Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e sobre os processos que suportam o tratamento de informação pessoal na organização, bem como a identificação das medidas a adotar para minimizar os possíveis riscos.
- Mapeamento e categorização dos dados pessoais recolhidos e tratados.
- Criação de automatismos que simplifiquem a conformidade com o Regulamento.
- Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança.
A partir de quando deverá ser aplicado?
Em que situações se aplica a nova legislação?
Existem inúmeros processos diários nas organizações que terão que ser revistos, de forma a acautelarem todas as diretrizes do RGPD. Algumas dessas situações são:
Cenário 1:
No âmbito da celebração de um contrato de trabalho, os colaboradores da sua empresa disponibilizam os seus dados pessoais para dar resposta a um conjunto de processos como processamento salarial, descontos para a Segurança Social, entre muitos outros.
Cenário 2:
No Website da sua empresa existe um formulário de contacto através do qual os interessados podem registar dados como nome, email ou número de telefone para serem contactados mais tarde para fins comerciais ou meramente informativos.
Cenário 3:
Irá decorrer na sua empresa uma ação de formação para a qual os participantes efetuaram a inscrição, através do preenchimento de um formulário.
Para que a legislação seja cumprida, é necessário acautelar o seguinte:
Os dados recolhidos deverão ser utilizados exclusivamente para a finalidade a que se destinam. Para que tal fique claro, no momento da submissão dos dados, deve ficar bem explicita a finalidade dos mesmos, bem como o tempo durante o qual serão mantidos.
O titular dos dados deverá poder consultar esses dados, assim como todos os seus dados pessoais que estão na posse da empresa, além do histórico de ações realizadas com esses dados, as listas de email em que está associado, etc.
De que forma as soluções PRIMAVERA irão garantir o cumprimento do RGPD?
Faça download dos nossos ebooks e saiba mais: