RGPD - o que muda e como preparamos a sua aplicaçao na contisystems

3,2,1… RGPD

Já terminou o período de transição para o Regulamento de Proteção de Dados. Relembramos o que muda com o RGPD e como preparámos a sua aplicação na Contisystems.

 
Lembramos que este artigo não deve ser considerado como orientação legal para o cumprimento do mesmo. Aconselhamos, caso pretenda informação completa sobre o regulamento, a consulta da página da Comissão Europeia sobre a Proteção de Dados.

O que é o RGPD?

O RGPD – Regulamento Geral de Proteção de Dados, é um regulamento aprovado pelo Conselho Europeu a 27 de Abril de 2016 e que se refere à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.

Quando entra em vigor?

Após dois anos de período de transição, o RGPD tem carácter obrigatório a partir de 25 de Maio de 2018, por aplicação direta do regulamento aprovado, sem qualquer necessidade de legislação nacional.

A quem se aplica o RGPD?

A todos os profissionais, empresas e organizações, públicas ou privadas que lidem, processem ou tratem dados pessoais.

O que muda com o RGPD?

O RGPD pretende regular o ciclo de vida completo do processamento de dados pessoais.
 
O regulamento introduz alterações significativas às regras atuais de Proteção de Dados impondo às organizações novas obrigações, cujo incumprimento é punido por elevadas coimas que podem ascender a 4% da faturação anual global ou a €20.000.000,00 (o maior dos dois).
 
O RGPD não se cinge a questões legais e IT. É transversal na organização e implica implementar um sistema de gestão de risco, um sistema de gestão de segurança da informação e a adoção de novos comportamentos como:

  1. A obtenção de consentimento para a recolha e processamento de dados pessoais;
  2. A introdução dos deveres de responsabilização (accountability);
  3. A realização de levantamentos de impacto: Privacy Impact Assessments (PIA);
  4. A notificação obrigatória às Autoridades de Proteção de Dados (CNPD) em caso de fuga ou comprometimento de dados;
  5. A nomeação de Data Protection Officers também denominados Encarregados de Proteção de Dados;
  6. O reforço da segurança dos dados;
  7. O exercício do direito ao esquecimento (as empresas devem apagar os dados pessoais sempre que solicitado pelos titulares);
  8. O exercício do direito à portabilidade dos dados (permite que as pessoas acedam aos seus dados e os possam facultar a uma outra empresa);
  9. O exercício do direito de oposição a profiling (os titulares dos dados têm direito a opôr-se a qualquer forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais);
  10. A eliminação dos dados quando já não são necessários (devem ser mantidos apenas pelo tempo necessário para fornecer o produto ou serviço).

Como preparámos a aplicação do RGPD na Contisystems?

No seguimento de um histórico em que a segurança da informação teve sempre um lugar preponderante, a Contisystems está a implementar metodologias e avaliações que garantem o total controlo dos dados a seu cargo, por via de implementação de boas práticas.
 
Exemplos destas boas práticas são a garantia de encriptação de toda a informação relativa a dados pessoais e a análise de novos processos, de forma a mapear os locais físicos e lógicos por onde passa a informação, assim como a identificação dos processos de transformação de dados e de quem intervém nos mesmos.
 
Conte com a nossa colaboração no cumprimento do regulamento de proteção de dados!

Gostou deste artigo?

Subscreva a nossa newsletter e receba trimestralmente os nossos artigos mais relevantes.

This post is also available in: Inglês