top of page

RGPD

RGPD - Regime Geral Proteção de Dados

RGPD

O que é o GDPR / RGPD ?

É o Regulamento relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) publicada em 1995, procedendo a uma grande alteração e clarificação as fronteiras de aplicação da mesma.

Com este Regulamento pretende-se:

  • Harmonizar as legislações dos 28 Estados-Membros;

  • Esclarecer áreas anteriormente interpretadas de forma distinta em diferentes países;

  • Aumentar o seu âmbito para incluir qualquer organização ou indivíduo que recolhe dados sobre os cidadãos da UE, independentemente de se encontrarem fisicamente dentro ou fora da UE;

  • Garantir que o regulamento é aplicado de forma similar em todos os Estados-Membros.

 

Principais alterações em relação a legislação anterior:

 

  • Aumento das multas. As multas, por incumprimento do regulamento ou falhas graves na proteção dos dados, podem atingir 4% do volume de negócios global (da empresa ou grupo) ou € 20M, o que for maior.

  • Obter consentimento. O consentimento do titular dos dados deverá ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular dos dados consente no tratamento dos que lhe digam respeito e apenas para os fins definidos. (se houver vários fins devem estar todos descritos)

  • Notificação de violação. Em caso de violação dos dados, o responsável pelo tratamento deve informar a autoridade de supervisão local, num prazo de 72 horas. O titular dos dados deve ser informado o mais rapidamente possível.

  • Âmbito territorial. O regulamento aplica-se a qualquer organização que disponha de dados sobre cidadãos da EU, independentemente de onde quer que se encontrem fisicamente.

  • Responsabilidade solidária. O responsável pelo tratamento ou o subcontratante deverá reparar quaisquer danos de que alguém possa ser vítima em virtude de um tratamento que viole o regulamento.

  • Direito de esquecimento. Os utilizadores têm o direito de exigir a remoção dos dados.

  • Retira ambiguidade. Uma lei em toda a UE.

  • Transferência de dados. A transferência de dados para fora da UE é permitida, mas o responsável pelo tratamento é sempre, em última instância, o responsável se esses dados forem violados.

  • Recurso coletivo. Os titulares dos dados podem trabalhar juntos para processar judicialmente um responsável pelo tratamento dos dados, podendo ser representados por uma Organização ou  Associação sem fins lucrativos

A PGM disponibiliza os seguintes serviços:

  • Apoio na avaliação do cumprimento do RGPD

  • Apoio na implementação das medidas de controlo para cumprimento do RGPD;

  • Formação à medida.

A norma ISO 27001 Segurança da informação ajuda a implementar processos de controlo que facilitam o cumprimento de alguns requisitos do RGPR/GDPR.

 

bottom of page