Na fase introdutória das 5 medidas para a entrada em vigor do RGPD, vamos indicar-lhe do que se trata e quando têm início estas novas regras.

– Para quando a entrada em vigor do RGPD e o que é?

O RGPD (Regulamento Geral da Proteção de Dados)

– Regula a proteção;

– Tratamento;

– Llivre circulação de dados pessoais das pessoas singulares em todos os países da União Europeia.

Neste momento, encontra-se já em vigor, mas aplicarr-se-á diretamente a partir de dia 25 de maio de 2018.

Os cidadãos poderão verificar que após esta data, haverá um reforço na disposição de mecanismos mais claros e eficazes.

Deste modo, os cidadãos poderão reclamar os seus direitos de proteção de dados.

 

Deixamos consigo então, as 5 medidas para a entrada em vigor do RGPD.

1. A empresa deverá manter sempre mecanismos de segurança para os dados pessoais adquiridos de cada cliente.

Ou seja, criar processos internamente, com uma equipa qualificada, tecnológica, para que tudo esteja de acordo com a nova implementação de proteção de dados.

Podemos indicar que para manter um processo base de segurança na sua empresa, necessita de quatro requisitos: Autenticação, Autorização, Confidencialidade e Integridade.

Utilizando estes mecanismos e configurando de forma correta, conseguimos garantir um melhor funcionamento internamente, minimizando a ocorrência de riscos.

 

2. Cada empresa, deverá manter um responsável pelos processos criados de conformidade, ao que chamamos de DPO (Data Protection Officer).

Mas ainda é reticente em muitos cidadãos, qual a devida função de um DPO.

O DPO terá o trabalho de efetuar um levantamento de informações para identificar as atividades de tratamento de dados pessoais.

Irá analisar e verificar a conformidade desses processos, seguindo as regras do Regulamento de Proteção de Dados.

Deverá exercer a posição de informador, conselheiro e locutor de recomendações para o cumprimento das regras, em vigor.

Parece simples, mas de facto é um trabalho bastante exaustivo e de grande responsabilidade.

No entanto, e para não surgirem dúvidas, o colaborador nomeado de DPO, não será o responsável pelo incumprimento das regras.

A entidade responsável ou subcontratante pelo tratamento de dados, deverá responder pelo incumprimento dessas mesmas regras.

 

3. Qualquer entidade, terá de proceder à elaboração de um PIA (Privacy Impact Assessments), documento que avalia o impacto no tratamento de dados pessoais e sua monitorização.

Este documento deverá:

– Conter a informação dos processos que suportam o tratamento de informação pessoal

– As medidas a tomar para minimizar os riscos possíveis.

Sendo que, é de caráter obrigatório, fazer chegar este documento à CNPD (Autoridades de Protecção de Dados).

Devem também, informar a nomeação de um DPO na sua empresa.

 

4. Mapeamento e Categorização dos dados pessoais recolhidos e tratados.

Desta categoria faz parte, o processo que o DPO deverá tomar, assim como os mecanismos de segurança referidos anteriormente.

Claramente, que com os dados pessoais do lado das empresas, deverá existir uma organização minuciosa e o seu devido tratamento, de forma a não correr riscos.

Informamos que, a partir do momento em que esta nova lei tenha entrada em vigor do RGPD, os cidadãos terão o direito de:

– Solicitar a portabilidade dos dados;

– Direito ao esquecimento;

– Oposição dos dados anteriormente fornecidos.

 

5. Avisar as Entidades Reguladoras e seus Titulares.

No caso da empresa/entidade, manter conhecimento de alguma falha de segurança, deverá comunicar às Entidades Reguladoras e aos Titulares dos dados que a empresa dispõe.

A ocorrência de incidentes e violação de dados, deverá ser comunicada, no prazo máximo de 72 horas.

Este é apenas um dos procedimentos a tomar, para que após esta nova entrada em vigor do RGPD, toda a informação esteja segura, com mecanismos de segurança e devidamente organizada.

Informamos também aos nossos leitores, que este regulamento é de aplicação obrigatória em todos os Estados Membros da União Europeia.

Relembramos, que as coimas associadas à não implementação das regras relativas à entrada em vigor do RGPD, poderão rondar o volume de faturação anual da empresa até ao máximo de 20 milhões de euros.

A Bnext1 pode ajudá-lo a ingressar nesta nova Regulamento Geral de Proteção de Dados, em conformidade, de forma organizada e com processos imbatíveis.

Marque uma reunião connosco, e seja o próximo a entrar em 25 de maio de 2018 em conformidade com o RGPD.