3,2,1… RGPD
Já terminou o período de transição para o Regulamento de Proteção de Dados. Relembramos o que muda com o RGPD e como preparámos a sua aplicação na Contisystems.
Lembramos que este artigo não deve ser considerado como orientação legal para o cumprimento do mesmo. Aconselhamos, caso pretenda informação completa sobre o regulamento, a consulta da página da Comissão Europeia sobre a Proteção de Dados.
O que é o RGPD?
O RGPD – Regulamento Geral de Proteção de Dados, é um regulamento aprovado pelo Conselho Europeu a 27 de Abril de 2016 e que se refere à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
Quando entra em vigor?
Após dois anos de período de transição, o RGPD tem carácter obrigatório a partir de 25 de Maio de 2018, por aplicação direta do regulamento aprovado, sem qualquer necessidade de legislação nacional.
A quem se aplica o RGPD?
A todos os profissionais, empresas e organizações, públicas ou privadas que lidem, processem ou tratem dados pessoais.
O que muda com o RGPD?
O RGPD pretende regular o ciclo de vida completo do processamento de dados pessoais.
O regulamento introduz alterações significativas às regras atuais de Proteção de Dados impondo às organizações novas obrigações, cujo incumprimento é punido por elevadas coimas que podem ascender a 4% da faturação anual global ou a €20.000.000,00 (o maior dos dois).
O RGPD não se cinge a questões legais e IT. É transversal na organização e implica implementar um sistema de gestão de risco, um sistema de gestão de segurança da informação e a adoção de novos comportamentos como:
- A obtenção de consentimento para a recolha e processamento de dados pessoais;
- A introdução dos deveres de responsabilização (accountability);
- A realização de levantamentos de impacto: Privacy Impact Assessments (PIA);
- A notificação obrigatória às Autoridades de Proteção de Dados (CNPD) em caso de fuga ou comprometimento de dados;
- A nomeação de Data Protection Officers também denominados Encarregados de Proteção de Dados;
- O reforço da segurança dos dados;
- O exercício do direito ao esquecimento (as empresas devem apagar os dados pessoais sempre que solicitado pelos titulares);
- O exercício do direito à portabilidade dos dados (permite que as pessoas acedam aos seus dados e os possam facultar a uma outra empresa);
- O exercício do direito de oposição a profiling (os titulares dos dados têm direito a opôr-se a qualquer forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais);
- A eliminação dos dados quando já não são necessários (devem ser mantidos apenas pelo tempo necessário para fornecer o produto ou serviço).
Como preparámos a aplicação do RGPD na Contisystems?
No seguimento de um histórico em que a segurança da informação teve sempre um lugar preponderante, a Contisystems está a implementar metodologias e avaliações que garantem o total controlo dos dados a seu cargo, por via de implementação de boas práticas.
Exemplos destas boas práticas são a garantia de encriptação de toda a informação relativa a dados pessoais e a análise de novos processos, de forma a mapear os locais físicos e lógicos por onde passa a informação, assim como a identificação dos processos de transformação de dados e de quem intervém nos mesmos.
Conte com a nossa colaboração no cumprimento do regulamento de proteção de dados!