A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental dos cidadãos.
O Regulamento Geral sobre a Proteção de Dados (RGPD) regula a proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais e à sua livre circulação.
O RGPD é umas das maiores alterações de sempre relativamente à forma como deve ser realizado o tratamento de dados pessoais, concedendo ao seu titular (cidadão) um maior controlo sobre os mesmos.
Este novo regulamento impõe às organizações e empresas que lidam com dados pessoais, profundas alterações nos seus procedimentos e na aplicação de regras de proteção, cujo incumprimento será sancionado com coimas extremamente elevadas.
Diretamente aplicáveis a todos os países do Espaço Económico Europeu (EEE) e as disposições serão consistentes em todo o território da União Europeia (UE), no entanto, se uma empresa estabelecida fora do espaço da UE disponibilizar bens ou serviços que envolvam algum género de tratamento de dados pessoais, o Regulamento é-lhe aplicável.
Todos e quaisquer dados pessoais relativos a pessoas singulares identificadas ou identificáveis. O RGPD apenas abrange os dados pessoais. Este dados podem ser classificados de normais, legais e sensíveis. Prevê ainda que a proteção dos dados sensíveis (como os Dados Genéticos, Dados Relativos a Saúde...) tenham maior relevância.
O regulamento aplica-se a todas as empresas e entidades que tratem de dados pessoais e que realizem operações que envolvam os mesmos. Estas entidades podem ser aquelas que determinam as finalidades e os meios de tratamento de dados pessoais, mas também as que efetuam essas operações em regime de subcontratação.
É fundamental definir o enquadramento legal válido para o tratamento dos dados pessoais. A finalidade do tratamento dos dados e a duração deste tratamento, assim como a interação/ relacionamento com cada indivíduo.
Consentimento: O titular dos dados (indivíduo) tem de dar o seu consentimento para que a empresa/organização trate os seus dados pessoais com uma finalidade especifica.
Contrato: Para o tratamento dos dados pessoais é necessário para executar um contrato.
Obrigação Legal: O tratamento é necessário para cumprimento da lei, por parte da empresa/organização.
Interesses Vitais: O tratamento é necessário para proteger a vida de alguém.
Interesse Público: O tratamento é necessário à realização de tarefa e interesse público ou funções oficiais, com base clara na lei.
Interesses Legítimos: O tratamento é necessário aos interesses legítimos da empresa/organização ou de terceiros.
Direito à Prestação de Informação e Transparência das Informações
Direito de Acesso, Retificação e Portabilidade dos Dados
Direito à Limitação do Tratamento
Direito à Notificação
Direito de Não Sujeição a Decisões Automáticas
Direito de Oposição
Direito ao Apagamento dos Dados ou Direito ao Esquecimento
- Apoio jurídico para revisão de contratos (contratos de trabalho, contratos de prestação de serviços…);
- Serviços de consultoria para levantamento dos dados pessoais recolhidos e tratados;
- Definição e implementação de processos internos sobre o RGPD e informação dos colaboradores (procedimento de arquivo físico interno, promoção de ações formativas aos colaboradores…);
- Adequação dos meios tecnológicos para proteção dos dados inventariados nos pontos anteriores (revisão dos acessos nos software e na rede, implementação de medidas de segurança, revisão de cumprimento de requisitos de segurança dos sistemas...).
A Sisgarbe, na sua área de competência, encontra-se ao inteiro dispor para ajudar a implementar as medidas necessárias na sua organização.
A nossa experiência, know how, parceiros e soluções tecnológicas poderão contribuir para a implementação das medidas necessárias
Entre em contacto connosco e saiba o que podemos fazer por si:
- Inventariação e avaliação dos dados nos ERP´s comercializados;
- Política de acessos e permissões de consulta;
- Diagnóstico tecnológico;
- Organização e gestão da informação informática;
- Implementação, administração e segurança de sistemas;
- Formação interna dos recursos humanos.
No seguimento do supra referido, informamos que a SISGARBE sempre se pautou pelo respeito da privacidade dos seus clientes.
A introdução do novo RGPD vem reforçar ainda mais essa posição.
