Perguntas mais frequentes
GDPR – General Data Protection Regulation, RGPD em Português
É a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, tendo como principal objetivo assegurar a privacidade e a integridade dos dados dos consumidores da União Europeia. Este regulamento europeu reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam. Por “indivíduos”, entende-se não só clientes, mas também fornecedores e funcionários. Este regulamento vai exigir por parte das empresas que incorporem um conjunto de medidas e atividades de controlo e proteção. As empresas podem olhar para este processo como algo complicado e desnecessário, ou como uma oportunidade para redefinirem processos e melhoria da produtividade e eficiência dentro da sua estrutura.
Todas as organizações localizadas dentro e fora da UE caso ofereçam serviços ou produtos na UE.
No fundo, aplica-se a todas as organizações que detenham dados pessoais de cidadãos da UE, e que faça uso dos mesmos para fins comerciais, marketing direto, telemarketing, em larga escala, ou tenha em sua posse dados sensíveis como dados de saúde, do âmbito criminal, biométrico ou comportamental, mesmo que em quantidades menores, dados de grupos sociais de risco ou para cumprimento de formalidades no âmbito laboral
Qualquer informação relativa a uma pessoa ou “data subject/ Titular de dados” que possa ser usada direta ou indiretamente para identificar uma pessoa individualmente.
Incluindo emails profissionais que contenham na sua designação o nome da pessoa em causa.
Entrou em vigor a 24 de Maio de 2016
Passou a ter aplicação efetiva a partir de 25 de Maio de 2018 para todas as organizações a operar na EU. Estas têm de estar em conformidade com o Novo Regulamento sobre Proteção de Dados o quanto antes. O seu incumprimento pode levar a coimas severas.
Os cidadãos têm mais poder para aceder, controlar e eliminar os seus dados pessoais, havendo uma responsabilização por parte das empresas detentoras dessa informação.
1. Direitos dos consumidores:
2. Responsabilidades das empresas:
O incumprimento poderá resultar em multas até €20 milhões ou 4% do volume total do negócio
Ou seja, o incumprimento poderá resultar em multas até €10 milhões ou 2% do volume de negócios para umas infrações e até €20 milhões ou até 4% do volume de negócios da empresa para outras infrações como especificado no artigo 83º. Isto para alem das responsabilidades previstas no código civil para danos causados aos titulares em causa conforme o artigo 82º.
O GDPR obriga a que as empresas repensem toda a sua estratégia.
1. Comprar bases de dados:
O fornecedor da base de dados tem que cumprir o GDPR. Caso contrário, todos os intervenientes são penalizados, sendo que a responsabilidade é estendida a todas as partes.
2. Cumprimento de prazos:
Quando um cliente requer a portabilidade dos seus dados, a empresa tem 30 dias para identificar todos os dados do requerente e efetuar a operação desejada.
3. Contratos com terceiros:
Revisão de contratos de prestadores de serviços e laborais com vista ao cumprimento das conformidades previstas no RGPD.