O que é o Regulamento Geral sobre Proteção de Dados (RGPD)?
O Parlamento Europeu aprovou em abril de 2016 o Regulamento Geral sobre Proteção de Dados (RGPD) [Regulamento (UE) 2016/679], que entrará em vigor a partir do dia 25 de maio de 2018.
O Regulamento Geral sobre Proteção de Dados (RGPD) assegura uma maior proteção às pessoas singulares quanto ao tratamento de dados pessoais, constitui um direito fundamental e obriga as empresas a serem mais responsáveis na utilização dos dados pessoais, o que constitui o desenvolvimento mais importante deste século em termos de proteção de dados.
Graças a este novo Regulamento, a proteção de dados obtém uma posição prioritária entre os processos das organizações, com um impacto muito significativo na gestão da informação pessoal relacionada com os clientes e também com os colaboradores
A quem se aplica o Regulamento RGPD?
O novo Regulamento irá reforçar as medidas de segurança sobre proteção de dados para todas as pessoas singulares dentro da União Europeia (UE), independentemente de o tratamento ser feito, ou não, dentro da União Europeia.
O artigo 3.º do Regulamento Geral de Proteção de Dados (RGPD) define o seu alcance territorial e refere-se:
-
Ao tratamento de dados pessoais no contexto das atividades das organizações/empresas da União Europeia, independentemente de o tratamento ter lugar dentro da União ou não.
-
Ao tratamento de dados pessoais de sujeitos interessados (por exemplo, pessoas singulares, não se aplica à proteção de dados de pessoas falecidas) que residam na União, por parte de um responsável ou encarregado não estabelecido na União, sempre que as atividades de tratamento estejam relacionadas com: A oferta de bens ou serviços aos interessados na União, independentemente de se lhes requisitar o seu pagamento ou o controlo do seu comportamento, no caso de ter lugar na União.
-
Processamento de dados pessoais por organizações/empresas não estabelecidas na União, mas que se situem num local sujeito à legislação nacional de um Estado membro de acordo com o direito internacional público. O Regulamento aplica-se ao tratamento de dados pessoais por parte de um responsável que não esteja estabelecido na União, mas que se situe num local onde o Direito dos Estados membros seja aplicável de acordo com o Direito internacional público.
5 passos para contribuir para uma gestão eficaz do Sistema
Um plano dividido em 5 passos que permitem a implementação e uma abordagem correta das medidas de segurança do Regulamento RGPD, oferecendo um mecanismo perfeito para a gestão de possíveis violações na área da privacidade e proteção de dados.
Paso 1 – Sensibilização
Aumente o conhecimento sobre o Regulamento RGPD na sua organização.
Desde uma visão geral até ao conhecimento necessário para garantir o cumprimento do Regulamento em cada função individual.
Paso 2 - Mapeamento de dados
Identifique a situação atual.
Qual é a situação da sua organização? Identifique os riscos e as intervenções necessárias através de um mapeamento de dados, uma revisão de políticas, processos e práticas, uma análise exaustiva das deficiências.
Paso 3 – Configuração de um Plano de Ação
Atuação e Implementação do Plano.
Involucre a todos aquellos que dentro de la empresa se comprometerán a implementar el plan asumiendo la responsabilidad.
Paso 4 - Implementação
Atuação e Implementação do Plano.
Envolva todos aqueles que dentro da empresa se irão comprometer a implementar o plano assumindo a responsabilidade.
Paso 5 - Administração e Melhoria do seu Sistema
Demonstração de conformidade e compromisso.
Análise dos resultados obtido até à data em relação às lacunas identificadas na Fase 2. Revisão do Sistema com verificações contínuas para assegurar uma melhoria constante.