A sua empresa está preparada para o RGPD?

O fim do prazo de implementação do Regulamento Geral de Proteção de Dados está perto! E nós vamos procurar mante-lo a par de todas as mudanças que este Regulamento impõe.

A implementação e cumprimento do Regulamento Geral da Proteção de Dados (RGPD) é complexo, pois as empresas não se devem limitar apenas à consulta e implementação das suas normas, o Regulamento carece do conhecimento de diversos decretos de lei que o complementam.

Em que consiste RGPD?

O Novo Regulamento entrou em vigor a 25 de maio de 2016 e visa reforçar os direitos individuais de proteção de dados.

Quais são as principais alterações?

  • Reforço dos direitos dos cidadãos como titulares dos dados;
  • Novas obrigações para as empresas;
  • Extensão do âmbito de aplicação;
  • Orientações, regulação e aplicação efetiva de coimas.

Quando é aplicado?

É aplicável a partir de 25 de maio de 2018. Após esta data o novo regulamento tem aplicação direta em todas as entidades públicas e privadas que tratem de dados pessoais.

Quem está abrangido pelo RGPD?

Todas as empresas que tratem de dados pessoais, ou seja, que realizem operações que envolvam dados de pessoas singulares. Este regulamento abrange também todas as empresas que façam negócio com cidadãos da U.E., mesmo estando sediadas fora da U.E.

Módulo Wisedat Proteção de Dados – Apoio no cumprimento RGPD

Na WISEDAT procurámos simplificar a implementação para o cumprimento do RGPD, criando uma ferramenta que agiliza alguns dos procedimentos obrigatórios deste Regulamento, através do novo módulo WISEDAT – Proteção de Dados. Terá a possibilidade de aceder a este novo módulo, que irá simplificar processos como:

  1. Logs – Rastreabilidade dos dados, através deste parâmetro é possível consultar os utilizadores que procederam ao tratamento de dados;
  2. Permissões de Perfis – Através de diversos controlos de acesso;
  3. Passwords com Grau de Segurança – Reforçamos a segurança de acesso às aplicações;
  4. Direito ao Consentimento – É possível a impressão de relatórios com o Pedido de Consentimento;
  5. Direito à Portabilidade/Informação – Disponibilização de um relatório estruturado com os dados presentes na base de dados e suas Finalidades, que pode ser exportado para um ficheiro CSV;
  6. Direito ao Esquecimento – Pode anonimizar diversos campos referentes a uma determinada entidade. No entanto, este direito é legível para entidades que não tenham documentos emitidos.
Este módulo é opcional e apenas estará disponível para as edições Professional e Advanced.

 

Lembramos que nas edições Professional e Advanced, estão incluídas as seguintes funcionalidades:

  • A gestão de perfis – Restringe o acesso dos utilizadores a determinadas áreas da aplicação;
  • Log – Recentemente aumentamos o número de operações auditadas (acessos dados, etc.);
  • Autenticação – De utilizador e password (em todas as edições);

Novos Serviços no Portal WISEDAT

No âmbito do programa de implementação do RGPD a WISEDAT irá disponibilizar a alteração dos dados pessoais, através do portal.wisedat.pt. Desta forma, pode alterar os seus dados sem que tenha de nos enviar um e-mail.

Algumas considerações, para a implementação do RGPD

Que obrigações têm as empresas no âmbito do Novo RGPD?

Este novo quadro legal traz algumas mudanças para o dia-a-dia das empresas, que têm até 25 de maio de 2018 para implementar as novas diretivas de segurança.

A WISEDAT aconselha que todos os seus clientes e parceiros conheçam as novas regras, analisem as novas obrigações e adotem as medidas necessárias, com vista a assegurar a conformidade das suas empresas dentro do prazo legalmente estabelecido.

Caso não cumpra o RGPD?

Caso a empresa não cumpra com o estipulado no Regulamento, pode ser sancionada com coimas elevadas, por isso, não corra riscos!

O que são dados pessoais?

Segundo o RGPD são quaisquer informações relativas a uma pessoas individual identificada ou identificável através das mesmas, designadamente através de:

  • Identidade;
  • Estado Civil;
  • Vida pessoal e profissional;
  • Informação económica e financeira;
  • Localização;
  • Dados de Conetividade;
  • (…)

O que são dados pessoais sensíveis?

Lista de acordo com o RGPD:

  • Raça ou origem étnica;
  • Opiniões políticas;
  • Crenças religiosas ou filosóficas;
  • Atividade sindical;
  • Genéticos e Biométricos;
  • Clínicos;
  • Vida ou orientação sexual;
  • Registo Criminal;
  • Número de Identidade; Segurança Social e Fiscal;
  • Número de carta de condução ou passaporte;
  • Número de Cartão de débito ou crédito;
  • Data de Nascimento, quando o ano é incluído;
  • Subsídio ou subsídios sociais ou outra assistência social recebida.

Em que consiste o Tratamento de Dados?

O tratamento de dados consiste recolher, alterar ou consultar dados pessoais, independentemente dos meios utilizados.

A WISEDAT aconselha que adote medidas organizativas adequadas e necessárias para assegurar que todos os tratamentos de dados efetuados pela empresa estão em conformidade com o RGPD. Tenha em conta o contexto e a finalidade a que se destina o tratamento.

Como proceder ao Tratamento do Dados em conformidade com o RGPD?

Para que minimize o risco de inconformidade aconselhamos que:

  1. Crie vários perfis com acessos mais ou menos restritos de acordo com a responsabilidade de cada um dos seus colaboradores;
  2. As palavras-chave de acesso à aplicação em código alfanumérico, com letras maiúsculas e minúsculas (no mínimo);
  3. Faça backups regulares e guarde-os num dispositivo externo (a sua máquina deve estar encriptada e com software antivírus).
  4. Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular;
  5. Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele;
  6. Um cliente seu quer ver retificado determinado dado, como a morada? A empresa deverá fazê-lo da forma mais célere possível.
  7. Qualquer pessoa pode indicar que deseja ser esquecida de uma organização.
  8. Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade.
  9. Defina processos internos para que, cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, para enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade.

Alguns direitos dos titulares dos dados

Direito à portabilidade (entre prestadores de serviços) – “O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento” (Artigo 20º, secção 3);

Direito ao esquecimento – O titular tem o direito a requerer a eliminação dos seus dados e rasto electrónico na Web. As empresas têm necessariamente de salvaguardar o ciclo de vida dos dados (Classificar, Localizar, Eliminar, Notificar)(Artigo 17º);

Direito à oposição a Profiling – ou seja qualquer forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais (Artigo 21º).

Exemplos de boas práticas a adoptar pelas Empresas

A aplicação deste Regulamento é um tanto ao quando complexa, pois trata-se de uma mudança no mundo da proteção de dados. Por isso, damos-lhe a conhecer algumas medidas indicadas pela CNPD (Comissão Nacional de Protecção de Dados):

  1. Deve rever a informação que fornece aos titulares dos dados, por escrito ou por telefone, no âmbito da recolha de dados, seja esta realizada diretamente junto do titular ou não;
  2. Rever os procedimentos internos de garantia do exercício dos direitos dos titulares dos dados, atendendo a novas exigências específicas do regulamento neste domínio quanto à tramitação dos pedidos, em especial aos prazos máximos de resposta;
  3. Verificar a forma e circunstâncias em que foi obtido o consentimento dos titulares, quando este serve de base legal para o tratamento de dados pessoais;
  4. Avaliar a natureza dos tratamentos de dados efetuados, a fim de apurar quais os que se podem enquadrar no conceito de dados sensíveis;
  5. Documentar de forma detalhada todas as atividades relacionadas com o tratamento de dados pessoais;
  6. Rever os contratos de subcontratação de serviços realizados no âmbito de tratamentos de dados pessoais para verificar se contêm todos os elementos exigidos pelo regulamento;
  7. Deve preparar a designação do encarregado de proteção de dados com a antecedência devida. De acordo com o artigo 37º do RGPD;
  8. Rever as políticas e práticas da organização à luz das novas obrigações do regulamento, e adotar as medidas técnicas e organizativas adequadas;
  9. Deve avaliar rigorosamente o tipo de tratamentos de dados que tenha projetado realizar num futuro próximo, de modo a analisar a sua natureza e contexto e os potenciais riscos que possam comportar para os titulares dos dados;
  10. Deve adotar procedimentos internos e ao nível da subcontratação, se for o caso, para lidar com casos de violações de dados pessoais.

 

Declaração de isenção de responsabilidade
A informação contida neste artigo tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas.

Tags

top