RGPD – Novo Regulamento de Proteção de Dados
No último dia 25 de Maio, entrou em vigou o novo Regulamento Geral de Proteção de Dados ( RGPD ), que irá afetar praticamento todo o mundo!
Se não se cumprir este novo regulamento, as coimas poderão alcançar os 20 milhões de euros, por incrível que pareça!
Portanto desde o dia 25 de Maio, todas as empresa de Digital Marketing, Publicidade, E-Commerce, Ferramentas CRM, Recursos Humanos, Lojas Online e Outros que estão na Europa ou têm dados de clientes Europeus, são afetadas por este regulamento.
Dados pessoais como o Nome, Morada, E-Mail, Telemóvel, Idade, Localização, Credenciais de Login, Interesses e Gostos vão ser o principais dados a ser tratados devidamente. Mas não só, dados biométricos, por exemplo, também terão de ser extritamente tratados para prevenir fututros problemas.
Para descobir quais alterações terá de fazer na sua empresa/website, continue a ler o que se encontra abaixo:
INFORMAÇÕES DE TITULARES DE CONTAS
Os clientes/titulares devem receber a informação de como os seus dados serão tratados, tal como o prazo da conservação e transferências dos mesmos.
Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.
EXERCICIO DOS DIREITOS DOS TITULARES DE DADOS
As empresas são obrigadas a garantir o exercício dos direitos dos Titulares de Conta.
Todos os pedidos relacionados com os dados de qualquer pessoa passam a ser monitorizados e documentados, com prazos máximos de resposta.
Desta forma, os dados pessoais também devem ser portáveis, e em caso de eliminação, alteração ou limitação, um terceiro nomeado pelo titular deve ser notificado.
CONSENTIMENTO DOS TITULARES DE DADOS
O regulamento obriga a um controle sobre as circunstâncias nas quais foram obtidos os consentimentos dos titulares.
Existe um conjunto de exigências para a obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.
NATUREZA DOS DADOS
Dependendo da natureza dos dados, pode ser necessário condições especificas para o tratamento de certos dados (como dados biométricos).
Em alguns casos pode-se fazer necessário nomear um Encarregado de Proteção de Dados.
DOCUMENTAÇÃO E REGISTO
Deve de existir sempre um registro das atividades do tratamento de dados pessoais.
SUBCONTRATAÇÃO
A presença de uma pessoa responsável pelo tratamento que determina a finalidade e os meios pelos quais os dados pessoais são tratados.
Essa pessoa é classificada como SUBCONTRATANTE e deve deter todas as autorizações pelo tratamento de dados.
Os contratos dos subcontratantes terão de ser alterados para incluir um conjunto vasto de informações com o objetivo de proteger a informação dos titulares de dados.
ENCARREGADO DE PROTEÇÃO DE DADOS
Mesmo que não seja obrigatório para todas as empresas, o ENCARREGADO DE PROTEÇÃO DE DADOS tem o papel de controlar/garantir os processos de segurança a que os dados são submetidos.
A existência deste técnico pode acrescentar muito valor aos processos de cumprimento das obrigações.
PROCESSOS DE SEGURANÇA E TRATAMENTO DE DADOS
Segundo o regulamento, tem de haver um grande controlo sobre a possibilidade de roubo de informações pessoais. Este controlo de risco deverá passar a ser garantido por medidas de segurança efetivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição, perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.
PROTEÇÃO DE DADOS DESDE A CONCEÇÃO
O regulamento implica a necessidade de, na criação de projetos futuros, existir uma preparação para o comprimento do RGPD.
NOTIFICAÇÃO DE VIOLAÇÕES DE SEGURANÇA
No caso de violações de segurança, tanto as autoridades como os titulares dos dados devem ser notificados.
Coimas
O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade):
Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível mundial, consoante o montante que for mais elevado.
Lembre-se sempre que sendo cliente da LusoAloja, terémos todo o gosto de lhe retirar alguma dúvida ou curiosidade sobre o novo RGPD.
