SAC | RGPD - Proteção de Dados
Saiba porque é importante a obtenção da RGPD na sua organização
Atualmente, o assunto de proteção de dados é algo importante a ser tratado no dia a dia das entidades.
Às organizações que estão sediadas na União Europeia ou que estão localizadas em países terceiros, mas que realizem a sua atividade dentro da UE, têm de cumprir o Regulamento EU 2016/679.
Em relação a Portugal, este está presente na Lei nº 58/2019, o seu controlo é feito pela Comissão Nacional de Proteção de Dados – CNPD.
A proteção de dados relativos a todos os indivíduos na europa é desenvolvida através do Regulamento Geral de Proteção de Dados, mais conhecido por RGPD, este visa a implementação de regras sobre: Proteção, Tratamento e Livre Circulação de Dados Pessoais.
Há que ressaltar que se uma organização sofrer de infração, relativa aos seus dados de segurança, esta tem um período máximo de 3 dias para transmitir o acontecimento.
Dados pessoais a salvaguardar:
- Nome
- Morada
- Contactos
- Localização
- Informação de Saúde
- Rendimento
- Perfil Cultural
- Perfil Cultural
- Endereço IP
Infração dos dados pessoais:
- Destruição
- Perda
- Alteração
- Publicação ou entrada não permitida sobre dados pessoais
Coimas que as organizações estão sujeitas a pagar:
Existem 3 organismos onde as coimas são aplicadas: PME - onde a multa pode chegar aos 2 milhões de euros ou 4% do volume de negócios anual; Grandes Empresas - com uma coima até 4 milhões de euros, e Pessoas Singulares - multa até 500 mil euros.
A importância de intitular um Encarregado de Proteção de Dados (DPO):
Denominar um indivíduo para Encarregado de Proteção de Dados, é algo recomendado numa organização, devido ao facto de este tratar e salvaguardar os dados pessoais relativos à entidade. Contudo a nomeação de um Encarregado de Proteção de Dados passa a ser obrigatória quando se realiza um tratamento de categorias especiais de dados ou num nível mais abrangente.
Ações que a sua entidade deve adotar:
Recolher apenas dados essenciais
Desenvolver um consentimento claro e informado
Aderir a políticas de Privacy by Design e Privacy by Default
Assegurar os direitos de Acesso, Retificação, Apagamento e limitação do mesmo, Portabilidade e Oposição
Comunicar os dados que recolhe, justificar, duração e quem os vai receber