GDPR / RGPD
Regulamento Geral Proteção de Dados
O que é o GDPR / RGPD ?
É o Regulamento relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) publicada em 1995, procedendo a uma grande alteração e clarificação as fronteiras de aplicação da mesma.
Com este Regulamento pretende-se:
•Harmonizar as legislações dos 28 Estados-Membros;
•Esclarecer áreas anteriormente interpretadas de forma distinta em diferentes países;
•Aumentar o seu âmbito para incluir qualquer organização ou indivíduo que recolhe dados sobre os cidadãos da UE, independentemente de se encontrarem fisicamente dentro ou fora da UE;
•Garantir que o regulamento é aplicado de forma similar em todos os Estados-Membros.
Principais alterações em relação a legislação anterior:
•Aumento das multas. As multas, por incumprimento do regulamento ou falhas graves na proteção dos dados, podem atingir 4% do volume de negócios global (da empresa ou grupo) ou € 20M, o que for maior.
•Obter consentimento. O consentimento do titular dos dados deverá ser dado mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular dos dados consente no tratamento dos que lhe digam respeito e apenas para os fins definidos. (se houver vários fins devem estar todos descritos)
•Notificação de violação. Em caso de violação dos dados, o responsável pelo tratamento deve informar a autoridade de supervisão local, num prazo de 72 horas. O titular dos dados deve ser informado o mais rapidamente possível.
•Âmbito territorial. O regulamento aplica-se a qualquer organização que disponha de dados sobre cidadãos da EU, independentemente de onde quer que se encontrem fisicamente.
•Responsabilidade solidária. O responsável pelo tratamento ou o subcontratante deverá reparar quaisquer danos de que alguém possa ser vítima em virtude de um tratamento que viole o regulamento.
•Direito de esquecimento. Os utilizadores têm o direito de exigir a remoção dos dados.
•Retira ambiguidade. Uma lei em toda a UE.
•Transferência de dados. A transferência de dados para fora da UE é permitida, mas o responsável pelo tratamento é sempre, em última instância, o responsável se esses dados forem violados.
•Recurso coletivo. Os titulares dos dados podem trabalhar juntos para processar judicialmente um responsável pelo tratamento dos dados, podendo ser representados por uma Organização ou Associação sem fins lucrativos
A PGM disponibiliza os seguintes serviços:
-
Apoio na avaliação do cumprimento do RGPD
-
Apoio na implementação das medidas de controlo para cumprimento do RGPD;
-
Formação à medida.
A norma ISO 27001 Segurança da informação ajuda a implementar processos de controlo que facilitam o cumprimento de alguns requisitos do RGPR/GDPR.