A recolha e utilização dos dados pessoais é uma preocupação cada vez maior dos consumidores e das empresas e o regulamento vem introduzir um enquadramento jurídico mais rigoroso, relativo à proteção de dados pessoais e à livre circulação desses dados, conforme o disposto no Art.º 1 do RGPD.

Quando entra em vigor?

Após 4 anos de discussão, o RGPD foi publicado a 27 de abril de 2016 e entrou em vigor em maio de 2016, prevendo-se um período de transição de 2 anos até à implementação total, com aplicação a partir de 25 de maio de 2018.

A quem se aplica o RGPD?

Aplica-se a empresas, mas também a qualquer pessoa singular, organização, autoridade pública, agência ou outro organismo que proceda ao tratamento de dados pessoais (vide Art.º 2 do RGPD).

O que são dados pessoais?

São dados pessoais o nome, morada, localização, identificador em linha, informação de saúde, rendimento, perfil cultural, entre outros.

Como funciona o consentimento dos titulares dos dados?

De acordo com o RGPD, o consentimento tem de ser uma manifestação de vontade livre, especifica, informada e explicita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Quais são os novos direitos dos titulares dos dados elencados no RGPD?

O regulamento vem conceder novos direitos como aceder, alterar, transferir, apagar (direito a ser esquecido) ou solicitar a sua informação.

Quais são as sanções aplicáveis em caso de violação do disposto no RGPD?

Desaparece o regime de notificação/autorização prévia para tratamento de dados pessoais, existente até agora, passando as empresas a ser fiscalizadas pelo cumprimento do RGPD, sendo as coimas aplicadas em função da gravidade: nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial e, nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial (consoante o montante que for mais elevado).

The post Regulamento Geral de Proteção de Dados first appeared on MMT® - Thinking (In)Solvency Globally.

 – Designação de um encarregado de proteção de dados;

 – Garantia da segurança dos dados (encriptação/ pseudonimização dos dados);

 – Obtenção do consentimento (livre, específico e esclarecido);

 – Implementação do direito ao esquecimento/ apagamento;

 – Verificação das obrigações de informação relativas a quebras de segurança;

 – Implementação de políticas de manutenção, arquivo e apagamento dos dados (os dados têm de ser conservados pelo período de tempo estritamente necessário);

 – Implementação de sistema de prova, por evidência, do cumprimento do RGPD (princípio de accountability), isto é:

    • Que os dados pessoais que possui são legítimos e estão limitados ao que é necessário;

    • Que os dados estão atualizados, seguros e confidenciais;

    • Que há políticas, procedimentos, códigos de conduta e instruções internas formalizados e capazes de ser disponibilizados às entidades de supervisão;

    • Que possui sistemas para monitorizar se as políticas e procedimentos estão a ser seguidos.

 – Elaboração de aditamentos aos contratos de trabalho (ver anexo abaixo);

 – Reorganização do escritório num cenário de “clean desk”;

Para saber mais recomendamos a leitura da seguinte literatura: Regulamento Geral de Proteção de Dados – Manual Prático, VidaEconómica (2.ª Edição)

ANEXO I

CLÁUSULA CONTRATUAL DE PROTEÇÃO DE DADOS:

Licitude do tratamento de dados

A Primeira Outorgante fará a recolha, conservação e tratamento de dados do(a) Segundo(a) Outorgante por imposição do cumprimento de obrigações legais, para cumprimento do presente contrato e ainda porque o(a) Segundo(a) Outorgante dá o seu consentimento. A legitimidade para proceder ao presente tratamento encontra-se prevista na alínea b) do n.º 1 do Art.º 6 do RGDP.

Responsável pelo tratamento

A Primeira Outorgante será a responsável pelo tratamento dos dados do(a) Segundo(a) Outorgante, cujo processamento será interno, ficando a Primeira Outorgante expressamente autorizada a, caso assim o entenda, efetuar esse processamento externamente.

Finalidades do tratamento dos dados

A Primeira Outorgante fará o tratamento de dados com vista ao cumprimento de obrigações legais, nomeadamente, para processamento de salários, cumprimento de comunicações e inscrições para efeitos de processamento dos descontos e regalias sociais e a gestão da Medicina no Trabalho.

Dados Pessoais contidos no registo

Os dados pessoas podem incluir nome, morada, contactos telefónicos e endereços eletrónicos, data de nascimento, género, estado civil, naturalidade, nacionalidade, composição do agregado familiar, identificação civil, identificação fiscal, currículo profissional, habilitações académicas e formação profissional.

Prazo de conservação dos dados

A Primeira Outorgante vai conservar os dados do(a) Segundo(a) Outorgante pelos prazos necessários a dar cumprimento a obrigações legais designadamente de 10 (dez) anos para cumprimento à obrigação legal de arquivo de toda a documentação de escrita comercial.  

Direitos do titular dos dados

O(a) Segundo(a) Outorgante dispõe do direito de solicitar, aos responsáveis pelo tratamento, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, podendo para o efeito solicitar documento especifico para o exercício desse direito.

Segurança no tratamento dos dados

A Primeira Outorgante aplica as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado.

Violação de dados pessoais

Em caso de violação de dados pessoais a Primeira Outorgante notifica esse facto à Comissão Nacional de Proteção de Dados nos termos e condições previstos na lei. Se essa violação for suscetível de implicar um elevado risco para os direitos e liberdades do titular comunica-lhe esse facto, nos termos e condições previstos na lei.

The post RGPD – Como Garantir a Conformidade? first appeared on MMT® - Thinking (In)Solvency Globally.