O RGPD, é essencial para a confiança dos seus clientes e colaboradores.
Os dados de uma organização são um dos seus mais valiosos ativos e cumprir com o mais recente Regulamento Geral da Proteção de Dados (RGPD) é crucial. O RGPD aplica-se a todas as organizações presentes em solo nacional, europeu e em nações não-europeias que tratam dados de titulares europeus.
A Safeminds dispõe de um serviço de consultoria especializada preparado para o ajudar a tornar a sua organização cumpridora desta legislação obrigatória através de duas fases críticas:
Diagnóstico de necessidades
A Safeminds realiza um diagnóstico detalhado aos processos de tratamento de dados praticados na sua organização de modo a descobrir quais as suas lacunas face à última versão da legislação RGPD.
No final, é traçado um plano de implementação de ações corretivas que tornaram a sua organização cumpridora da legislação RGPD.
Implementação e acompanhamento
Após o traçar do plano de implementação, a Safeminds disponibiliza técnicos especializados para não só o apoiar a implementar as medidas que colmatam as lacunas previamente identificadas, como também a acompanhar a evolução das políticas de regulamentação e proteção de dados de modo a garantir que a sua organização esteja sempre atualizada face às mesmas.
Sobre o RGPD
Direitos das pessoas singulares
Expande significativamente os direitos das pessoas singulares e a informação que tem de ser facultada relativamente às atividades de tratamento de dados.
Consentimento
Os sistemas de informação e processos que utilizem dados pessoais passam a ser obrigados a garantir a confirmação da aceitação de condições a partir de uma declaração ou outro ato positivo inequívoco, deixando de ser possível presumir o consentimento, ou fazer uso de opções pré-selecionadas.
Portabilidade de dados
As pessoas singulares têm agora o direito de circulação, cópia ou transferência dos dados pessoais, seja entre instituições publicas ou empresas, mesmo que concorrentes.
Âmbito de aplicabilidade alargado
Abrange todas as empresas, instituições publicas e ainda organizações que realizem tratamento de dados em nome de terceiros para dentro da UE — mesmo que sediadas fora da UE.
Prova de conformidade
Não basta cumprir o RGPD. As instituições são agora obrigadas a fazer prova da implementação das normas à luz do requisito de “responsabilidade” do RGPD. Tal implica assegurar e ser capaz de prestar prova da existência de processos e sistemas de registo que assegurem a conformidade com esta regulamentação.
Privacidade do princípio ao fim
Incorporação das considerações de privacidade em todos os aspetos, podendo apenas ser usados os dados estritamente necessários à finalidade a que se destinam.
Notificação obrigatória de violação de dados
Os responsáveis pelo controlo de dados devem notificar as autoridades de controlo locais – CNPD, em Portugal – até 72 horas após tomarem conhecimento do facto. Violações graves têm de ser notificadas às pessoas singulares.
Encarregado de proteção de dados
Requisito obrigatório para todas as instituições publicas. Exige conhecimentos especializados em direito da proteção de dados e trata-se de uma necessidade que pode ser externalizada para prestadores de serviços.
Coimas
Podem ir até 4% do volume de negócios global anual, ou 20 milhões de euros, o que for mais elevado. A coima poderá ser aplicada mesmo que não haja perda de dados.
