É já a 25 de maio que entra em vigor o novo Regulamento Geral da Proteção de Dados (RGPD). O que muda? Como vai afetar a sua empresa? Saiba tudo o que deve ter em conta e o que tem de fazer até lá para cumprir as novas regras.

O que é o novo RGPD?

O novo Regulamento Geral de Proteção de Dados é a nova lei que vem alterar a forma como as empresas, públicas e privadas, tratam os dados pessoais de clientes, colaboradores, utilizadores e parceiros. No caso de Portugal, vem substituir a atual Lei de Proteção de Dados (Lei 69/98), mas a sua obrigatoriedade de aplicação estende-se a todo o espaço comunitário.

Recolha de dados só com consentimento expresso do titular

O novo regulamento pretende reforçar os direitos dos titulares de dados garantindo-lhes a possibilidade de aceder e rever os seus dados, a portabilidade dos mesmos, bem como exercer o designado direito ao esquecimento. O que é que isto significa para si e para a sua empresa? Em primeiro lugar, terá que guardar a informação de forma a que esta seja de fácil leitura a quem a consulta, num formato que permita a sua rápida transferência para outra empresa, documentando também todas as entidades às quais esses mesmos dados forem fornecidos. Em segundo lugar, terá que estar preparado para eliminar os dados pessoais de qualquer cidadão que assim o exija. Lembre-se que terá que fazer prova documental de que procedeu em conformidade dentro dos prazos legais estabelecidos no novo regulamento.

Com o novo regulamento, para que a sua empresa possa fazer o tratamento dos dados de particulares terá que obter o consentimento expresso dos mesmos. Saiba que em Portugal a idade mínima legal para que os menores possam autorizar, por si sós, o tratamento dos seus dados nas redes sociais e outros serviços online é de 13 anos.

Esta medida funciona com efeitos retroativos, o que significa que a 25 de maio a sua empresa já deve ter verificado os consentimentos existentes e as condições em que foram obtidos para se certificar que cumprem o novo regulamento. Se esse consentimento não tiver sido facultado de acordo com as novas regras, deverá obter novo consentimento, sob pena de este ser considerado ilícito.

Além disso, a partir de agora, todo o tratamento que seja feito dos dados tem de estar devidamente documentado. Lembre-se que as novas regras definem categorias especiais de dados, como são os dados genéticos, biométricos, de saúde, de etnia, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, ou orientação sexual cujo tratamento por parte de empresas ou organizações está proibido salvo nas exceções identificadas no regulamento.

Que empresas têm de nomear um Encarregado de Proteção de Dados?

Uma das novidades mais faladas é a obrigatoriedade de criação de uma nova figura, o Encarregado de Proteção de Dados (DPO), em todas as empresas públicas, empresas cuja atividade principal seja o tratamento de dados sensíveis em grande escala e empresas que façam “controlo regular e sistemático” dos titulares dos dados. Se a sua empresa não se insere em nenhuma destas três categorias, ter um DPO fica ao seu critério, mas na realidade, o ideal é que haja alguém responsável por garantir que o novo regulamento de proteção de dados é cumprido e que consciencialize e dê formação a todos os funcionários sobre as novas formas de atuar em relação aos dados pessoais.

Todas estas medidas também visam garantir que as empresas têm um maior controlo e responsabilidade sobre os processos de tratamento dos dados pessoais para aumentar a segurança do seu armazenamento e tratamento. Caso identifique alguma situação de comprometimento ou violação dos dados na sua empresa, está obrigado a notificar a autoridade nacional responsável, no caso de Portugal a Comissão Nacional de Proteção de Dados (CNPD).

O que acontece à sua empresa se não cumprir o novo Regulamento de Proteção de Dados?

Se a sua empresa for identificada como estando em incumprimento está sujeita a sanções pecuniárias e os valores podem ser muito elevados. As coimas variam consoante a dimensão das empresas e a gravidade da contraordenação. No caso de violações de menor gravidade, as coimas podem atingir os 10 milhões de euros ou 2% do volume mundial de negócios do grupo onde a empresa se insere, podendo, nos casos mais graves, ascender a 4% da faturação anual global ou a 20 milhões de euros.

Só tem até 25 de maio para colocar em prática todo o regulamento, por isso apresse-se e informe-se bem!