O RGPD – Regulamento Geral sobre a Proteção de Dados é uma das maiores alterações relativamente à forma como deverá ser realizado o tratamento de dados pessoais.
A medida irá entrar em vigor a 25 de Maio de 2018 e aplica-se a empresas e também a pessoas singulares ou qualquer outra organização que recolha, trate e armazene dados pessoais.
O RGPD irá ter um impacto enorme em todas as empresas que estabeleçam negócios com a União Europeia, pois mesmo que uma empresa tenha sede nos EUA, China ou qualquer outro País desde que estabeleça negócios com a união europeia terá de implementar estas práticas.
Resumindo os pontos principais do que é o RGPD e como deve ser aplicado:
PEDIR CONSENTIMENTO
CONSULTA
ESQUECIMENTO
PORTABILIDADE
DIREITO DE OPOSIÇÃO
CONTROLO DE ACESSOS
REGISTO DE TRATAMENTO
PEDIR CONSENTIMENTO, significa que temos de pedir o consentimento à pessoa titular dos dados pessoais do que estamos a recolher e o que vamos fazer com esses dados.
CONSULTA, significa que a pessoa pode pedir o acesso a todos os dados que temos dela.
ESQUECIMENTO, significa que se a pessoa titular dos dados pedir para não usar mais os dados dela temos de respeitar a sua decisão e não usar mais esses dados para nada.
PORTABILIDADE, significa que a pessoa titular dos dados pessoais pode pedir um ficheiro estruturado com todos os dados que temos dela; ficheiro estruturado pode ser um ficheiro de excel ou um ficheiro tabulado.
DIREITOS DE OPOSIÇÃO, significa que nos podemos opor ao esquecimento não eliminando os dados, no entanto não podemos fazer nada com os seus dados.
CONTROLO DE ACESSOS, significa que todos os acessos à base de dados tem de ser registada de quem acedeu e onde acedeu.
REGISTO DE TRATAMENTO, significa que todas as alterações que forem efetuadas em qualquer dado pessoal têm de ficar registadas.
Para mais informações aceda a:
https://www.cnpd.pt/bin/rgpd/rgpd.htm
https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en