O que é o RGPD?

Regulamento Geral sobre a Proteção de Dados

RGPD

Para apoiar as empresas nesta iniciativa urgente que é o RGPD, a Memogadget, tem acumulada ao longo dos últimos anos experiência que lhe confere capacidade de conhecer e compreender as necessidades do mercado.

É este conhecimento que nos permite prestar um serviço profissional, de qualidade elevada, eficaz e eficiente.

Temos uma equipa de consultores com experiência comprovada, de forma a implementar a conformidade do RGPD de acordo com as melhores práticas.  

Há muitas necessidades de adaptação para o pouco tempo restante, por isso desenvolvemos uma metodologia suportada em várias fases, para apoiar a sua empresa neste processo de conformidade. 


O Regulamento Geral de Proteção de Dados (RGPD) é um regulamento europeu que passará a ser aplicado, tornando-se assim obrigatório, a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais. Este quadro legal implementará medidas significativas com impacto nas empresas consoante a dimensão, natureza, atividade e tratamento de dados pessoais existentes. Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado único digital.

As novas normas aplicam-se a todas as empresas, independentemente do tamanho ou volume de negócios, que processem dados pessoais de cidadãos da UE ou de cidadãos não europeus que estejam ou tenham estado na UE e cujos dados tenham sido recolhidos pelas referidas empresas, mesmo que o processamento dos mesmos ocorra fora da UE.

É obrigatório que a partir de 25 de maio de 2018 todas as empresas a operar na UE estejam em conformidade com o RGPD. As multas podem chegar aos 20 milhões de euros ou a 4% do volume de negócios global para as empresas em incumprimento.

- Adotar mecanismos de segurança dos dados pessoais.

- Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.

- Avaliar a necessidade/obrigatoriedade de nomeação de um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados, que deverá ser responsável por gerir o processo de conformidade dentro da empresa.

- Avaliar a necessidade de elaboração de um Privacy Impact Assessement (PIA), ou seja, um documento que avalia o impacto no tratamento dos dados pessoais, e respetiva monitorização. Esse documento deverá conter uma avaliação de risco sobre a tecnologia e sobre os processos que suportam o tratamento de informação pessoal na organização, bem como a identificação das medidas a adotar para minimizar os possíveis riscos.

- Mapeamento e categorização dos dados pessoais recolhidos e tratados.

- Criação de automatismos que simplifiquem a conformidade com o Regulamento.

- Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de dados, no prazo de 72h, após ser conhecida uma falha de segurança. 

Com a entrada em vigor deste novo regulamento, é necessário que as empresas revejam os seus processos de recolha e tratamento de dados pessoais, existindo uma série de desafios internos e externos para obter a conformidade total com o RGPD.

A forma mais eficaz de preparar a sua organização é assegurar a implementação de uma estratégia de proteção de dados.

Esta estratégia começa por definir e implementar políticas e procedimentos que assegurem que todos os colaboradores utilizam os dados de pessoas singulares em conformidade com o regulamento.

As Nossas Soluções

Com a entrada em vigor deste novo regulamento, é necessário que as empresas revejam os seus processos de recolha e tratamento de dados pessoais, existindo uma série de desafios internos e externos para obter a conformidade total com o RGPD. A forma mais eficaz de preparar a sua organização é assegurar a implementação de uma estratégia de proteção de dados. 
Esta estratégia começa por definir e implementar políticas e procedimentos que assegurem que todos os colaboradores utilizam os dados de pessoas singulares em conformidade com o regulamento.
De forma a assegurar que a sua empresa se encontra em conformidade a Memogadget, através da sua vasta experiência, assegura garantir e gerir toda a conformidade com o RGPD. Estes serviços são adaptáveis às necessidades especificas de cada cliente.

  1. AUDITORIA / DIAGNÓSTICO - Identificamos as vulnerabilidades e a exposição ao risco nas infraestruturas e sistemas da sua organização. Realização de auditoria interna, por forma a garantir o cumprimento de todas as normas previstas no Regulamento. 
  2. ELABORAÇÃO DE UM PLANO DE IMPLEMENTAÇÃO - De forma a cumprir a legislação em vigor será estruturar um plano de implementação das ações identificadas e a operacionalizar na sua implementação nas diferentes áreas da empresa, de forma a assegurar que respeita todas as diretrizes do Regulamento. 
  3. IMPLEMENTAÇÃO DOS DIREITOS DOS TITULARES DOS DADOS - Corrigimos os problemas, adequando processos e implementando ferramentas próprias, garantindo sempre o alinhamento com o RGPD
  4. MANUTENÇÃO - Monitorização continua da aplicação do plano definido e implementar medidas de controlo nas diversas estruturas da organização.