O que vai mudar? Quais as novas obrigações das empresas?
A partir de 25 de maio de 2018, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir a conformidade com o RGPD. Entre essas medidas destacam-se as seguintes:
- Adotar mecanismos de segurança dos dados pessoais.
- Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.
- Avaliar a necessidade/obrigatoriedade de nomeação de um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, que deverá ser responsável por gerir o processo de conformidade dentro da empresa.
- Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e sobre os processos que suportam o tratamento de informação pessoal na organização, bem como a identificação das medidas a adotar para minimizar os possíveis riscos.
- Mapeamento e categorização dos dados pessoais recolhidos e tratados.
- Criação de automatismos que simplifiquem a conformidade com o Regulamento.
- Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança.