Regulamento de Proteção de Dados: tudo o que precisa de saber

Regulamento de Proteção de Dados: tudo o que precisa de saber

Posted on Posted in Segurança

Para a Comissão Europeia, a proteção dos dados pessoais é um elemento-chave do Mercado Único Digital. Todo este cenário potenciou a criação do novo Regulamento Geral de Proteção de Dados (RGPD) para a União Europeia, que revoga a legislação atual sobre a proteção dos dados pessoais, publicada em 1995, época em que o acesso à Internet ainda não era generalizado. O novo Regulamento de proteção de dados entra em vigor em maio de 2018 e ainda existe muito desconhecimento relativamente à sua atuação e implicações. Neste artigo, abordaremos todos os aspetos que deve conhecer para receber o novo regulamento de proteção de dados em conformidade com a lei!

As mudanças mais significativas e impactantes deste novo regulamento são as seguintes:

Direito ao esquecimento

Os cidadãos vão poder exigir às empresas que eliminem os respetivos dados pessoais. O novo regulamento permite que os dados pessoais de cada cidadão sejam destruídos por sua solicitação.

Portabilidade dos dados

Os cidadãos podem exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestador de serviços de televisão, por exemplo.

 Direito de oposição ao profiling

Os sistemas informáticos das empresas deverão conseguir registar quem indicou recusa ao tratamento automatizado dos seus dados, como é habitualmente feito em processos de análise comportamental e criação de perfis de consumo.

Registos e prova de consentimento

Relativamente ao relacionamento online com clientes, os sistemas das empresas deverão expor as políticas de privacidade numa linguagem clara e objetiva. O consentimento para o tratamento de dados por parte dos utilizadores deve ser guardado de forma a ser apresentado caso seja necessário.

Privacidade por ‘defeito’ e design

Deverão ser tomadas medidas que assegurem a proteção dos dados desde o desenho de aplicações informáticas, minimização do tratamento de dados pessoais, mascaramento dos dados, encriptação, entre outros tópicos.

Obrigatoriedade de notificar

As empresas e as organizações têm o dever de notificar a Autoridade Nacional de supervisão para violações de dados para situações que coloquem os indivíduos em risco e comunicar ao cidadão em causa todas as violações de alto risco o mais rapidamente possível, de modo a que se possam tomar as medidas adequadas.

Como saber se a nova lei se aplica à minha empresa?

A nova lei de proteção de dados aplica-se a qualquer organização que faça negócios na União Europeia, independentemente de o processamento dos dados pessoais ocorrer na União Europeia ou não, e independentemente de serem dados pessoais sobre residentes da União Europeia ou apenas visitantes.

O que me acontece se não cumprir o novo regulamento de proteção de dados?

O regime de punição da nova lei é bastante exigente e engloba coimas que no caso de violações de menor gravidade poderão atingir 10 milhões de euros ou 2% do volume mundial de negócios a nível global. Nos casos mais graves as multas podem atingir os 20 milhões de euros ou 4% do volume de negócios total.

Pode conhecer melhor o novo regulamento de proteção de dados fazendo download deste e-book que explora a nova lei e o informa sobre tudo o que precisa de saber!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *