O que é o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) é uma regulamentação da União Europeia (UE) que se torna obrigatória a partir de 25 de maio de 2018. Vem substituir a atual lei de proteção de dados pessoais e cria um quadro legal comum para os vários Estados-Membros nesta matéria.

Qual o objetivo?

Garantir a privacidade e integridade dos dados dos consumidores da UE e definir que todos os cidadãos têm o direito de saber como os seus dados estão a ser usados e de exigir a eliminação dos seus dados, se tal for solicitado.

Quais são as implicações para a sua empresa?

As empresas terão de garantir políticas de segurança e proteção de dados mais eficientes, de forma a obter a conformidade total com o RGPD. As mudanças variam de acordo com o seu setor de atividade, dimensão, nível de dados pessoais e tratamento dos mesmos. No geral, deverá atualizar uma série de processos e implementar medidas tecnológicas.

E se não cumprir?

As multas podem chegar as 20 milhões de euros ou a 4% do volume de negócios global da empresa, caso não esteja em conformidade com o RGPD a partir de 25 de maio de 2018.

JÁ SÓ TEM

Dias
Horas
Minutos
Segundos

para cumprir o RGPD

A sua empresa tem até dia 25 de maio de 2018 para estar em conformidade e evitar penalizações.

Prepare a sua empresa em 5 passos

Saiba que processos terá de atualizar e em que áreas devem ser adotadas mudanças

1. Sensibilize e promova o conhecimento interno

Promova formações internas e dissemine informação sobre o RGPD aos seus colaboradores, para ter a certeza de que ficam a par das regras e implicações necessárias para a conformidade legal. Isto é sobretudo importante para os colaboradores que têm acesso a dados pessoais e para as chefias intermédias e superiores, que definem as políticas da empresa.

 

2. Analise os processos e os riscos atuais

De que forma é que, atualmente, os dados pessoais de terceiros são recolhidos na sua empresa? De que forma é que os titulares dos dados dão o seu consentimento? Para que fins são usados esses dados e como são geridos? Como são armazenados os dados? Quem tem acesso aos mesmos, em que situações e para que fins? Comece por analisar todas estas questões relacionadas com os procedimentos internos de recolha, tratamento e segurança dos dados, mas também onde poderão estar os principais riscos e vulnerabilidades de segurança. Este é o principal ponto de partida para perceber o que terá de mudar para estar em conformidade com o RGPD.

 

3. Identifique aspetos a rever e novos processos

A partir do levantamento da situação atual, defina que medidas terão de ser tomadas para cumprir o RGPD. Implemente, por exemplo, uma maior confidencialidade dos dados armazenados com níveis diferenciados de acesso entre os seus colaboradores; reveja os impressos, políticas de privacidade e avisos legais em formulários; atualize os processos de transferência de dados; defina, para os seus colaboradores, novas regras de registo de data e finalidade no acesso a dados pessoais; e defina novos processos para o caso de falhas de segurança e violação de dados, entre outros.

 

4. Nomeie um responsável pela gestão de dados

O RGPD prevê que as entidades públicas ou organizações que tratam dados sensíveis em grande escala nomeiem um Encarregado de Proteção de Dados. Mesmo que a sua empresa não seja abrangida por esta obrigatoriedade, deverá apontar claramente um responsável por responder a solicitações de titulares de dados e possíveis auditorias, agilizando a respetiva gestão.

 

5. Apoie as novas medidas com software

Ao aplicar as novas medidas, é importante assegurar que o software que processa dados pessoais na sua empresa também está preparado para garantir a conformidade com o novo regulamento. Além disso, o software pode ser uma ajuda preciosa para cumprir as regras de forma mais económica, rápida e ágil, dando-lhe uma vantagem competitiva. De que forma? Ao automatizar uma série de processos que, de outra forma, teriam de ser salvaguardados manualmente.

O software PHC CS apoia a sua empresa no cumprimento do RGPD. Saiba como

O pedido de dados aos respetivos titulares (num formulário ou para efeitos de recrutamento, por exemplo) deve ser feito com uma linguagem simples e clara, indicando que dados estão a ser requeridos, com que fundamento, para que efeito, durante quanto tempo vão ser guardados, qual a entidade e quais os contactos do responsável pelo tratamento dos mesmos (pessoa coletiva ou individual). Aproveite os modelos de exemplo para o Portal do Recrutamento e na Loja Web, que o ajudam a cumprir as regras do RGPD (artigos 5.º, 12.º, 13.º e 14.º).

Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular, definindo o Aviso Prévio com o respetivo campo de autorização. O PHC CS permite-lhe saber, a qualquer momento, qual a informação abrangida por cada consentimento, de acordo com os artigos 7.º e 8.º do RGPD.

Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele, segundo o artigo 15.º do RGPD. Poupe tempo na resposta a este pedido, com novas funcionalidades de identificação rápida dos registos pertencentes a uma determinada pessoa.

Um cliente seu quer ver retificado determinado dado, como a morada? A empresa deverá fazê-lo da forma mais célere possível, segundo os artigos 5.º n.º 1 e 16.º do RGPD. Tal como no direito de acesso aos dados, este é outro ponto em que o software PHC o ajuda a estar em conformidade com o regulamento.

Qualquer pessoa pode indicar que deseja ser “esquecida” de uma organização. Consegue garantir que a sua empresa responde a este pedido? Ou, daqui a uns meses, essa pessoa vai continuar a receber newsletters da sua empresa? Para salvaguardar esta situação e ajudá-lo a cumprir o disposto no artigo 17.º do RGPD, o PHC CS permite identificar e agrupar os dados pessoais desse titular. Lembre-se, no entanto, de validar a identidade do requerente antes de confirmar o “esquecimento”.

Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade. Deverá fazê-lo num período de tempo aceitável e, para isso, tire partido do PHC CS, onde é fácil agrupar os dados existentes de uma pessoa e, a partir daí, definir a ação desejada (neste caso, enviá-los em anexo para o titular dos dados).

Defina processos internos para que, de cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, para enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade. O software PHC permite a criação destes registos, mas a responsabilidade de registar a informação – e as circunstâncias desse registo – cabe à sua empresa.

O PHC CS prevê a criação de níveis diferenciados de acesso aos diferentes registos para os seus colaboradores.

A PHC apoia-o no cumprimento do regulamento, com soluções adequadas de proteção, rastreabilidade e controlo de acesso a dados pessoais. Aproveite as vantagens do nosso software.

NÃO SOU CLIENTE PHC CS