Já sabe do novo Regulamento Geral de Proteção de Dados?
Será que a sua empresa ou organização está preparada para as implicações a partir do próximo dia 25 de Maio de 2018, isto porque a consequência em não cumprir pode resultar na determinação de uma coima no montante 20000000,00 Euros no caso de pessoa colectiva, ou no limite é apurada a coima com base nos rendimentos apurados do seu negócio.
Na Statusknowledge já algum tempo no âmbito de auditorias de segurança informática que o assunto é debatido com os nossos especialistas e temos recebido algumas questões sobre o que é isto do novo regulamento de protecção de dados. Por isso e como é hábito nosso, quando consideramos que pode ser útil para nossos clientes e seguidores, vimos aqui partilhar a informação que já sabemos do assunto, atendendo estarmos perante um novo regime jurídico com obrigações legais a serem conhecidas e aplicadas.
Uma forma positiva ou mais optimista de encarar esta nova obrigação legal em Portugal é encarar a mesma numa perspectiva que as empresas portuguesas vão ter mais de um ano para se preparem para cumprir as exigências do novo regulamento europeu da proteção de dados, no entanto com tantas mudanças que o melhor é começarem quanto antes.
O Regulamento Geral de Proteção de Dados (RGPD) vai passar a ser aplicado a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais.
A nova regulamentação introduz algumas mudanças significativas, que segundo CNPD tem vindo a partilhar a ideia que “que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem”.
Com este novo regulamento a entidade, que tem a responsabilidade de supervisionar o cumprimento da legislação relacionada com a proteção de dados, considera que as empresas e as entidades públicas devem começar desde já a preparar a aplicação do RGPD.
O que já se percebeu, é que a forma mais assertiva de lidar com este novo regime jurídico é aproveitar o período de transição para acautelar que está em conformidade atempadamente.
O Regulamento europeu que define as novas medidas para a proteção de dados vai começar a ser aplicado a partir de maio de 2018 – Esta é uma certeza e algo para o qual importa ter atenção dos seus impactos.
Principalmente por este novo regulamento introduz uma transformação da lógica do regime jurídico do tratamento de dados pessoais, colocando todo o ónus sobre as organizações (v.g. empresas) que antes cabia à CNPD. No fundo antes as empresas tinham de obter autorizações e notificar a CNPD, pouco mais, a partir agora com este novo regulamento, a verificação prévia passa a ser feita pelos responsáveis de proteção de dados, o que é em si uma brutal responsabilidade e mudança de paradigma.
Mas as mudanças também trazem mudanças para a CNPD, que vê a sua função fiscalizadora reforçada e, logo, os seus serviços reestruturados.
Por fim a questão do momento, a esta distância é saber porque na sua organização ou empresa devem ficar preocupados ou interessados neste tema?
- Porque com as novas funções fiscalizadoras da CNPD e o quadro sancionatório implica coimas avultadas às entidades que forem consideradas infractoras. Porque estamos a referir 4% da facturação anual ou 20 000 000,00 Euros.
- O volume de trabalho que implica nas organizações para acomodarem novas exigências.
Outras implicações são;
- Novas responsabilidades e condutas nas organizações na gestão de informação.
- O ónus de cumprimento cabe às organizações.
Aspectos a considerar com este novo paradigma são aqui resumidos por tópicos que vão ter de ser considerados nas organizações e empresas que tenham de lidar com dados pessoais, a saber;
I – A informação aos titulares dos dados.
II – O Consentimento dos titulares dos dados.
III - Os Direitos dos titulares dos dados.
IV - Os dados sensíveis.
V – Documentação e registo.
VI – Medidas técnicas e organização.
VII – A Protecção de dados.
VIII – A subcontratação.
IX- Violação de segurança e as notificações.
X – A figura do encarregado de protecção de dados.
Aqui chegados, agora que já sabe da novidade retoma-se a pergunta inicial está a sua organização e/ou empresa preparada para o efeito?