Regulamento Geral de Proteção de Dados: o fundamental a saber

O RGPD – Regulamento Geral de Proteção de Dados é uma legislação importante que terá de interpretar ao detalhe a fim de preparar a sua empresa para o receber já em maio de 2018. Trata-se de uma norma europeia (2016/679) que define as diretrizes relativas à proteção, ao tratamento e à livre circulação dos dados das pessoas nos países da União Europeia.

O diploma, em Portugal, entra em vigor a 25 de maio de 2018 substituindo a atual lei de proteção de dados.

A legislação aplica-se a todas as organizações instaladas na União Europeia que tratem de dados pessoais dos seus residentes.

As empresas são obrigadas a evidenciar o cumprimento de todas as obrigações inerentes a este regulamento.

Esta nova realidade jurídica origina alterações consideráveis, de diferente impacto nas organizações, segundo a sua essência, área de atuação, dimensão e tipo de tratamentos aplicados aos dados pessoais. Há diversas metodologias diárias que terão de ser corrigidas nas empresas, de modo a acompanhar o Regulamento Geral de Proteção de Dados. Dessas metodologias, destacam-se as seguintes:

• Adotar mecanismos de segurança dos dados pessoais;
• Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD;
• Obrigatoriedade de nomeação de um Encarregado de Proteção de Dados, que deverá ser responsável pelo processo de conformidade dentro da empresa;
• Avaliar a necessidade de elaboração de um documento que avalia o impacto no tratamento dos dados pessoais e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e processos que suportam o tratamento de informação pessoal na organização, assim como a identificação das medidas a seguir para minimizar os possíveis riscos;
• Mapeamento e categorização dos dados pessoais recolhidos e tratados;
• Criação de automatismos que simplifiquem a conformidade com o regulamento;
• Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72 horas, após ser conhecida uma falha de segurança;

A título de exemplo, indicamos algumas situações diárias nas organizações que terão de ser revistas, por forma a acautelarem todas as diretrizes do RGPD:

1. No âmbito da celebração de um contrato de trabalho, os colaboradores da sua empresa providenciam os seus dados pessoais para dar resposta a um conjunto de processos como o processamento do salário, descontos para a segurança social, entre muitos outros;
2. No Website da sua empresa existe um formulário de contacto através do qual os interessados podem registar dados como o nome email ou número de telefone para serem contactados mais tarde para fins comercias ou simplesmente informativos;
3. Irá decorrer na sua empresa uma ação formativa na qual os participantes efetuaram inscrição, através do preenchimento de um formulário.

Para que a legislação seja cumprida é necessário resguardar os dados recolhidos e acautelar que os mesmos serão utilizados exclusivamente para a finalidade a que se destinam. Para tal, no momento da submissão dos dados, deve ficar bem explícita a finalidade dos mesmos, bem como o tempo durante o qual serão mantidos.

O titular dos dados deverá poder consultar todas as informações pessoais a seu respeito que estão na posse da empresa, além do histórico das ações realizadas com esses dados e as listas de email em que está associado.

Para acompanhar que está a ser desenvolvido pelas autoridades de proteção de dados, a nível europeu, pode consultar o website da Comissão Nacional da Proteção de Dados em www.cnpd.pt

Toda a informação pode ser encontrada no site de legislação da União Europeia através do link  http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679.