Regulamento Geral de Proteção de Dados

Regulamento Geral de Proteção de Dados

O que é o Regulamento Geral de Proteção de Dados ?

O Regulamento Geral de Proteção de Dados ( RGPD ) ou em Inglês General Data Protection Regulation ( GDPR ) é um Diploma Europeu que estabelece as regras relativamente à Proteção de Dados, tratamento de dados e livre circulação dos dados pessoais. O RGPD prevalece sobre quaisquer leis Nacionais.

A quem se aplica o novo RGPD?

As Novas Regras de Proteção de Dados aplicam-se diretamente a todos os países da União Europeia e as disposições são consistentes em todos os estados membros. Todas as empresas e organizações dentro da U.E que guardam ou processam informação pessoal de cidadãos europeus têm a obrigação de aplicar a o Regulamento Europeu de Proteção de Dados, mesmo as que não estão localizadas na União Europeia, mas que lidam com informações de cidadãos da U.E.

Quais os Direitos pessoais devo estar atento para cumprir o Regulamento Geral de Proteção de Dados?

  • Consentimento – Conceder ao individuo a escolha e o controlo efetivo sobre os seus dados pessoais.
  • Direito à portabilidade de dados – Permitir aos indivíduos obter e reutilizar os seus dados para cumprir objetivos pessoais em diferentes serviços. Garantir que é possível mover, copiar ou transferir dados pessoais facilmente de um ambiente de TI para outro de forma segura e sem obstáculos à usabilidade.
  • Agentes de proteção de dados – Um processador é responsável pelo processamento de dados pessoais em nome de um controlador.Um controlador é quem determina os propósitos e os meios de processamento de dados pessoais.
  • Direito a ser informado – De acordo com a Lei GDPR, o usuário tem que ter conhecimento da transparência sobre como e com que objetivo serão utilizados os dados.
  • Avisos de falhas de segurança – Notificar o regulador e o titular dos dados pessoais de situações de violação de dados. De acordo com a Lei GDPR, em situações de violações graves, a notificação ao regulador deverá ocorrer no prazo máximo de 72 horas.
  • Avaliações de impacto de privacidade – Evidenciar que os riscos de violações de dados pessoais estão anulados ou amplamente controlados e que os requisitos do regulamento são cumpridos.
  • Direito a ser esquecido – O indivíduo pode solicitar exclusão ou remoção de dados pessoais quando não há motivos convincentes para o seu processamento.
  • Privacidade por defeito – Construir novos bens, serviços, produtos, sistemas, dispositivos e processos, desde a fase de desenho, cumprindo requisitos de privacidade. As evidências desta preocupação devem abranger o modelo de governação da privacidade na organização com políticas, procedimentos e regras que garantam a privacidade.
  • Direito de acesso – De acordo com a Lei GDPR é obrigatório garantir que os indivíduos possam aceder aos seus dados pessoais e respetivas informações complementares, assim como conhecer e verificar a legalidade do processamento de que estão a ser alvo.

Caso esteja em incumprimento com as Novas Regras de Proteção de dados quais as consequências?

A não conformidade com o Regulamento Geral de Proteção de Dados resultará em coimas de até 20 milhões de euros ou de 4% do volume de negócios anual.

Até quando tenho que implementar o RGPD?

Até 25 de Maio de 2018.

Sabia que

Caso existam quaisquer violações ao Regulamento de Proteção de Dados tem apenas 72 horas para notificar as autoridades.

 

Partilhar

Deixe um comentário