O RGPD - Regulamento Geral de Proteção de Dados é o novo regulamento da União Europeia para a proteção de dados pessoais. Entrou em vigor de forma efetiva no dia 25 de maio e as sanções por incumprimento são elevadas. É uma adaptação que responde a uma realidade em que é possível juntar todos os dados recolhidos em bens e serviços, retirar informação para construir perfis e definir comportamentos, mesmo sem o consentimento expresso do titular dos dados para partilha de informação. Assim, o novo regulamento solidifica a posição individual do titular, deixando de permitir o armazenamento de dados sem prazos limite.
As empresas terão de realizar diversas adaptações, tais como:
- Ter um responsável pelo tratamento de dados o “controller” e subcontratantes os “processors” para uniformizar a maneira como a empresa trata os dados dos utilizadores e colaboradores;
- Criar procedimentos de proteção de dados, em todas as etapas em que lidem com os mesmos;
- As atividades devem ser registadas, com o contacto do responsável pelo tratamento dos dados, as finalidades para a empresa possuir esses mesmos dados, a descrição dos titulares, categorias, destinatários e períodos de retenção e todas as saídas de dados para fora da União Europeia;
- Ter a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência dos sistemas de tratamento;
- Efetuar uma avaliação de impacto sempre que for realizado um tratamento de risco elevado para os titulares.
Mais informações em www.iapmei.pt.
