RGPD

A partir do próximo dia 25 de Maio de 2018 entrará em vigor o novo Regulamento Geral sobre a Proteção de Dados (RGPD)

A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental dos cidadãos.

O Regulamento Geral sobre a Proteção de Dados (RGPD) regula a proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais e à sua livre circulação.

O RGPD é umas das maiores alterações de sempre relativamente à forma como deve ser realizado o tratamento de dados pessoais, concedendo ao seu titular (cidadão) um maior controlo sobre os mesmos.

Este novo regulamento impõe às organizações e empresas que lidam com dados pessoais, profundas alterações nos seus procedimentos e na aplicação de regras de proteção, cujo incumprimento será sancionado com coimas extremamente elevadas.


Onde se aplica?

Diretamente aplicáveis a todos os países do Espaço Económico Europeu (EEE) e as disposições serão consistentes em todo o território da União Europeia (UE), no entanto, se uma empresa estabelecida fora do espaço da UE disponibilizar bens ou serviços que envolvam algum género de tratamento de dados pessoais, o Regulamento é-lhe aplicável.


Que dados estão abrangidos?

Todos e quaisquer dados pessoais relativos a pessoas singulares identificadas ou identificáveis. O RGPD apenas abrange os dados pessoais. Este dados podem ser classificados de normais, legais  e sensíveis. Prevê ainda que a proteção dos dados sensíveis (como os Dados Genéticos, Dados Relativos a Saúde...) tenham maior relevância.


A quem se aplica?

O regulamento aplica-se a todas as empresas e entidades que tratem de dados pessoais e que realizem operações que envolvam os mesmos. Estas entidades podem ser aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efetuam essas operações em regime de subcontratação.


Base legal para o Tratamento de Dados Pessoais

É fundamental definir o enquadramento legal válido para o tratamento dos dados pessoais. A finalidade do tratamento dos dados e a duração deste tratamento, assim como a interação/ relacionamento com cada indivíduo.


Conceitos Relevantes

Consentimento: O titular dos dados (indivíduo) tem de dar o seu consentimento para que a empresa/organização trate  os seus dados pessoais com uma finalidade especifica.

Contrato: Para o tratamento dos dados pessoais é necessário para executar um contrato.

Obrigação Legal: O tratamento é necessário para cumprimento da lei, por parte da empresa/organização.

Interesses Vitais: O tratamento é necessário para proteger a vida de alguém.

Interesse Público: O tratamento é necessário à realização de tarefa e interesse público ou funções oficiais, com base clara na lei.

Interesses Legítimos: O tratamento é necessário aos interesses legítimos da empresa/organização ou de terceiros.


Direitos dos Titulares dos Dados

Direito à Prestação de Informação e Transparência das Informações

Direito de Acesso, Retificação e Portabilidade dos Dados

Direito à Limitação do Tratamento

Direito à Notificação

Direito de Não Sujeição a Decisões Automáticas

Direito de Oposição

Direito ao Apagamento dos Dados ou Direito ao Esquecimento


O que há a fazer

- Apoio jurídico para revisão de contratos (contratos de trabalho, contratos de prestação de serviços…);
- Serviços de consultoria para levantamento dos dados pessoais recolhidos e tratados;
- Definição e implementação de processos internos sobre o RGPD e informação dos colaboradores (procedimento de arquivo físico interno, promoção de ações formativas aos colaboradores…);
- Adequação dos meios tecnológicos para proteção dos dados inventariados nos pontos anteriores (revisão dos acessos nos software e na rede, implementação de medidas de segurança, revisão de cumprimento de requisitos de segurança dos sistemas...).


A Sisgarbe, na sua área de competência, encontra-se ao inteiro dispor para ajudar a implementar as medidas necessárias na sua organização.

A nossa experiência, know how, parceiros e soluções tecnológicas poderão contribuir para a implementação das medidas necessárias

Entre em contacto connosco e saiba o que podemos fazer por si:

- Inventariação e avaliação dos dados nos ERP´s comercializados;
- Política de acessos e permissões de consulta;
- Diagnóstico tecnológico;
- Organização e gestão da informação informática;
- Implementação, administração e segurança de sistemas;
- Formação interna dos recursos humanos.

No seguimento do supra referido, informamos que a SISGARBE sempre se pautou pelo respeito da privacidade dos seus clientes.

A introdução do novo RGPD vem reforçar ainda mais essa posição.


Informações adidionais

Infomações da UE

Link
default-image

RGPD by Algolia

Multilingue

Link
default-image

IAPMEI

Link
default-image