Contagem decrescente para aplicação do RGPD

[powr-countdown-timer]


GDPR – General Data Protection Regulation.
É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia.

Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também fornecedores e funcionários.

Todas as organizações localizadas na UE e organizações localizadas fora da UE caso ofereçam serviços ou produtos na UE. No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE.

Até 25 de Maio de 2018 todas as organizações a operar na UE têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados (GDPR – General Data Protection Regulation).

Qualquer informação relativa a uma pessoa ou “data subject” que possa ser usada direta ou indiretamente para identificar uma pessoa.

O incumprimento poderá resultar em multas de até €20 milhões ou até 4% do volume de negócios da empresa.

Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.

1. Direitos dos consumidores:
- Livre acesso aos dados pessoais detidos por uma organização: como, onde e para que propósito são processados;
- Eliminação definitiva dos dados – direito de ser esquecido / não contactado;
- Oposição à transferência de dados para outras entidades.

2. Responsabilidades das empresas:
- Eliminação da necessidade de pedido de autorização prévia;
- Transparência das políticas de privacidade e consentimento expresso;
- Proteção de dados desde a conceção e por defeito;
- Obrigatoriedade de ter um encarregado de proteção de dados (DPO - Data Protection Officer);
- Reforço de políticas e procedimentos de segurança de dados (pseudonimização e cifragem);
- Procedimentos em caso de violação de dados (notificação em 72h às autoridades e aos titulares);
- Códigos de conduta e certificação;
- Representação do titular dos dados para apresentar reclamação em seu nome.

O GDPR obriga a que as empresas repensem toda a sua estratégia.

1. Comprar bases de dados:
O fornecedor da base de dados tem que cumprir o GDPR. Caso contrário, todos os intervenientes são penalizados, sendo que a responsabilidade é estendida a todas as partes.

2. Cumprimento de prazos:
Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para identificar todos os dados do requerente e efetuar a operação desejada.

Pretende apoio na implementação do RGPD na sua organização?

Preencha por favor o seguinte formulário:

VOLTAR AO TOPO