Regulamento Geral sobre a Proteção de Dados
RGPD
Para apoiar as empresas nesta iniciativa urgente que é o RGPD, a Memogadget, tem acumulada ao longo dos últimos anos experiência que lhe confere capacidade de conhecer e compreender as necessidades do mercado.
É este conhecimento que nos permite prestar um serviço profissional, de qualidade elevada, eficaz e eficiente.
Temos uma equipa de consultores com experiência comprovada, de forma a implementar a conformidade do RGPD de acordo com as melhores práticas.
Há muitas necessidades de adaptação para o pouco tempo restante, por isso desenvolvemos uma metodologia suportada em várias fases, para apoiar a sua empresa neste processo de conformidade.
O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento europeu que passará a ser aplicado, tornando-se assim obrigatório, a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais. Este quadro legal implementará medidas significativas com impacto nas empresas consoante a dimensão, natureza, atividade e tratamento de dados pessoais existentes. Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.
As novas normas aplicam-se a todas as empresas, independentemente do tamanho ou volume de negócios, que processem dados pessoais de cidadãos da UE ou de cidadãos não europeus que estejam ou tenham estado na UE e cujos dados tenham sido recolhidos pelas referidas empresas, mesmo que o processamento dos mesmos ocorra fora da UE.
É obrigatório que a partir de 25 de maio de 2018 todas as empresas a operar na UE estejam em conformidade com o RGPD. As multas podem chegar aos 20 milhões de euros ou a 4% do volume de negócios global para as empresas em incumprimento.
- Adotar mecanismos de segurança dos dados pessoais.
- Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.
- Avaliar a necessidade/obrigatoriedade de nomeação de um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, que deverá ser responsável por gerir o processo de conformidade dentro da empresa.
- Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e sobre os processos que suportam o tratamento de informação pessoal na organização, bem como a identificação das medidas a adotar para minimizar os possíveis riscos.
- Mapeamento e categorização dos dados pessoais recolhidos e tratados.
- Criação de automatismos que simplifiquem a conformidade com o Regulamento.
- Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança.
Com a entrada em vigor deste novo regulamento, é necessário que as empresas revejam os seus processos de recolha e tratamento de dados pessoais, existindo uma série de desafios internos e externos para obter a conformidade total com o RGPD.
A forma mais eficaz de preparar a sua organização é assegurar a implementação de uma estratégia de proteção de dados.
Esta estratégia começa por definir e implementar políticas e procedimentos que assegurem que todos os colaboradores utilizam os dados de pessoas singulares em conformidade com o regulamento.