RGPD - Regulamento Geral de Proteção de Dados

GESEMPRE

Contabilidade e Gestão

RGPD

Entra em vigor a 25 de Maio de 2018

A Gesempre está preparada para ajudar a sua empresa a ficar em conformidade com o RGPD - Regulamento Geral de Proteção de Dados.

O RGPD é a nova legislação de proteção de dados da União Europeia (UE) que vai substituir a Diretiva de Proteção de Dados de 1995, bem como as várias normativas daí decorrentes, aplicadas nos diferentes Estados-membro. O objetivo é tornar as leis da UE mais homogéneas, em termos da Proteção e da Privacidade de Dados pessoais dos cidadãos.

As novas normas aplicam-se a todas as empresas, independentemente do tamanho ou volume de negócios, que processem dados pessoais de cidadãos da UE ou de cidadãos não europeus que estejam ou tenham estado na UE e cujos dados tenham sido recolhidos pelas referidas empresas - mesmo que o processamento dos mesmos ocorra fora da UE.

O tratamento de dados pessoais abrange qualquer operação ou conjunto de operações efetuadas sobre dados pessoais com ou sem meios automatizados, como, por exemplo, recolha, consulta, registo, utilização, organização, comunicação por transmissão ou difusão, conservação, destruição, eliminação, adaptação ou modificação.

Os dados pessoais podem ser: endereços de e-mail, informações sobre hábitos de navegação na web, endereço IP, número de telefone, nome, endereços postais, data de nascimento. No fundo, qualquer coisa que possa ser usada para identificar uma pessoa está enquadrada no RGPD.

O novo Regulamento de Proteção de Dados assenta em sete princípios fundamentais que têm por objetivo proteger a privacidade dos cidadãos da UE e que devem orientar os procedimentos das organizações:

 

  • Transparência: as empresas devem tratar os dados pessoais dos seus clientes de forma legal, totalmente transparente e com plena visibilidade de processos.

 

  • Limitação de Finalidade: as empresas só devem tratar os dados pessoais para os fins para os quais foram recolhidos, conforme comunicado aos detentores desses dados.

 

  • "Privacidade por Omissão": as empresas devem garantir que, "por omissão", só serão tratados e armazenados os dados pessoais estritamente necessários para as operações consentidas - é a chamada "Privacy by Default".

 

  • Exatidão: as empresas têm que garantir que os dados recolhidos estão corretos, ao longo de todo o processamento dos mesmos. Os dados incorretos devem ser apagados ou corrigidos.

 

  • Limitação do período de conservação: as empresas só devem manter os dados pessoais em sua posse pelo tempo que for estritamente necessário.

 

  • Integridade e Confidencialidade: as empresas devem garantir, por meios técnicos, que os dados dos clientes são devidamente protegidos, evitando divulgações não autorizadas ou acidentais ou quaisquer outras falhas.

 

  • Responsabilidade: as empresas são responsáveis pelo cumprimento das normas do RGPD, bem como por eventuais lacunas resultantes da não conformidade com as mesmas.

Contacto

Av.Dr.Ribeiro de Magalhães, 1130-1º 4610-108 Felgueiras

255 925 904

gesempre@sapo.pt