A Nova Lei de Proteção de Dados Vem Ai – O Que Precisa Saber

O novo regulamento irá criar uma abordagem unificada para a proteção de dados em toda a União Europeia! Atualmente, cada um dos estados membros opera segundo as suas próprias leis nacionais que refletem a Diretriz de Proteção de Dados da União Europeia de 1995. Embora todos tenham em comum os objetivos estabelecidos pela Diretriz, a implementação desses objetivos foi deixado a cargo de cada um dos países.

O RGPD (Regulamento Geral de Proteção de Dados) entrará em vigor a 25 de Maio de 2018 e substituirá a atual Proteção de Dados. Este regulamento aplica-se aos responsáveis pelo tratamento de dados ou processadores de dados que mantêm ou processam qualquer informação sobre pessoas vivas, referidas como titulares de dados. Se é obrigado a cumprir o sistema de Proteção de Dados então o RGPD também será aplicado.

O RGPD não se aplica apenas a organizações localizadas na União Europeia, mas tambem a organizações fora da União Europeia, mas que prestem bens ou serviços para empresas da União Europeia. Aplica-se, portanto, a todas as empresas que processam e detêm dados pessoais de residentes da União Europeia, independentemente da localização da empresa.

Aplicar a Lei não é uma escolha e o tempo é escasso

A conformidade com o RGPD não é apenas uma questão de analisar alguns aspetos, o Regulamento exige a capacidade de demonstrar conformidade com os seus princípios de processamento de dados. Isso envolve a adoção de uma abordagem baseada na proteção de dados, garantindo políticas e procedimentos adequados para lidar com a transparência, responsabilidade e clausulas de direitos individuais, bem como a construção de uma cultura de privacidade e segurança no local de trabalho.

Para muitas empresas ficar em conformidade com o RGPD poderá levar cerca de um ano, ou até mais. Se acabou de iniciar o seu projeto RGPD, é improvável que ele fique compatível até ao dia 25 de Maio de 2018. No entanto a melhor forma de o fazer é priorizar as áreas que poderão deixar a sua empresa exposta. Se ocorrer uma infração, o facto de ter iniciado o projeto poderá ajudar a reduzir as penalidades.

Objetivos do Regulamento

O RGPD visa principalmente dar controlo aos cidadãos sobre os seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da União Europeia. Este regulamento protegerá todos os cidadãos da União Europeia contra a violação da privacidade e dados num mundo cada vez mais orientado pelos dados, muito diferente dos tempos em que a Diretriz de Proteção de Dados de 1995 foi estabelecida. É importante ter em conta que o RGPD é um regulamento, que é um ato legislativo obrigatório e deve ser aplicado na totalidade em toda a União Europeia. Portanto, é um regulamento que é diretamente aplicável, na integra, a todos os Estados Membros. Em contraste, a legislação anterior era uma diretriz que estabelecia metas que todos os estados membros deveriam alcançar, no entanto, cabia a cada um deles decidir como implementar o processo.

Então, a quem se aplica o RGPD?

Todos os controladores e processadores de dados devem obedecer ao RGPD. Um controlador de dados determina como e porque os dados pessoais são processados, enquanto um processador é aquele que processa realmente os dados. Deste modo, podemos assumir que um controlador será qualquer organização eu uma empresa à procura de lucro a uma instituição de caridade ou do governo. Um processador será então uma empresa digital, que faz o processamento de dados reais.

Mesmo que os controladores e processadores estejam fora da União Europeia, o RGPD aplicar-se-á a eles caso estejam a lidar com dados pessoais de residentes da União Europeia.

É responsabilidade de controlador garantir que o processador cumpra a lei de proteção de dados e que sigam as regras para manter os registos de atividades em processamento.

Acesso aos seus dados

Além de impor novas obrigações às empresas e organizações que coletam dados pessoais, o RGPD dá também um maior poder aos cidadãos individuais para aceder às informações sobre eles, estes acessos poderão ser feitos gratuitamente. Todos terão direito de saber se uma organização tem informações sobre si, e poderão aceder a essas informações e a qualquer outra informação suplementar.

Multas RGPD

Um dos maiores e mais falados componentes da RGPD é o poder dos reguladores multarem as empresas caso elas não cumpram o regulamento. Se uma organização não processar os dados de um individuo corretamente, poderá ser multada. Se é requerido ter um programa oficial de proteção de dados e não tiver, pode ser multado. Se houver uma violação de segurança, pode também ser multado.

As penalidades menores poderão resultar em multas de até 10€ milhões ou 2% do faturamento global da empresa.  As penalidades mais sérias poderão ser de 20€ milhões ou 4% do faturamento global da empresa. Estas multas são maiores do que as da Diretriz atual, ou seja, segundo o novo regulamento as multaras serão bastante mais elevadas!

Se quiser saber veja toda a informação no site da CNPD.

 

Quer Proteger as Chamadas com os Seus Cliente? Veja o nosso Serviço de Gravação de Chamada