Já ouviu falar do Regulamento Geral de Protecção de Dados? Se não está completamente por dentro das mudanças que este novo regulamento vem trazer, este artigo vai ajudar.
![Regulamento Protecção de Dados](/assets/blog/1217/regulamento-proteccao-dados.png)
No mês de Maio foi realizado um inquérito, coordenado pelo IAPMEI (Instituto de Apoio às Pequenas e Médias Empresas e à Inovação), que concluiu que apenas 4,8% das empresas conhece detalhadamente as principais obrigações decorrentes desta nova mudança.
## Antes de tudo, o que é o Regulamento Geral de Protecção de Dados (RGPD)?
É um regulamento comunitário, aprovado pela comissão Europeia em 2016.
Vem substituir a directiva 95/46/EC, que visa a protecção das pessoas singulares relativamente ao tratamento de dados pessoais e à livre circulação desses mesmos dados.
De uma forma mais prática, este regulamento determina como é que as pessoas singulares e as próprias empresas podem obter, usar, armazenar e eliminar dados pessoais. Ou seja, tem como propósito impedir a utilização não consensual dos dados dos consumidores da União Europeia.
![Nobody Cares](/assets/blog/1217/nobody-cares.gif)
“Sim… E como é que isso nos afecta?” é o que está agora a pensar…
## Será que tem mesmo de se preocupar com isto?
Devia.
Todas as empresas e organizações que fazem parte da União Europeia estão vinculadas a este regulamento. Este vai ser aplicado, inclusive, às empresas que não estão sediadas na União Europeia mas que processam dados de cidadãos da UE.
Mais, todas as indústrias e sectores estão abrangidos.
É por esse motivo que deve começar já a preparar a sua empresa para a aplicação do RGPD. Será fundamental conhecer as novas regras, quais as obrigações da sua organização e de que forma pode aplicar as medidas indispensáveis para a adopção desta realidade.
![Nobody Cares Now](/assets/blog/1217/nobody-cares-now.gif)
## “Quando é que entra em vigor o Regulamento Geral da Protecção de Dados?”
O Regulamento Geral da Protecção de Dados vai passar a ser directamente aplicado a partir de 25 de Maio de 2018 e o período de transição para a aplicação deste regulamento iniciou-se em Maio de 2016.
## “E o que acontece se não cumprir?”
Se estivermos a falar de violações menos graves, as coimas poderão ser no valor de 10 milhões de euros ou de 2% do volume mundial de negócios, da própria empresa ou do grupo onde esta se insere.
No caso das violações mais graves, o valor sobe para 20 milhões de euros ou 4% do volume mundial de negócios que a empresa (ou grupo) detém.
![Aceitação do Regulamento](/assets/blog/1217/aceitacao-regulamento.gif)
Agora que já captámos a sua atenção, vamos falar de alguns dos conceitos abrangidos por este tema da protecção de dados.
## O que é que pode ser considerado um dado pessoal?
Um dado pessoal pode ser qualquer informação que possa ser relacionada à identidade de um indivíduo.
Estes dados pessoais abrangem os que são considerados de natureza pessoal:
* Número de BI;
* Segurança social;
* Nome completo;
* Morada;
* E-mail;
E outros dados mais tecnológicos, como:
* Endereços de IP;
* Dados comportamentais;
* Dados de localização;
* Dados biométricos, financeiros e muito mais.
Isto quer dizer que, qualquer informação recolhida nestes termos, é considerada como dado pessoal para este regulamento.
## Qual é o significado de “tratamento de dados”?
O tratamento de dados abrange qualquer operação ou conjunto de operações que são realizadas com dados pessoais ou com um conjunto de dados pessoais, independentemente dos meios utilizados. Alguns dos exemplos são a angariação, a gravação, a organização, a estruturação, o armazenamento, a consulta, o uso, a divulgação, a restrição ou a destruição desses mesmos dados.
Quer isto dizer que, se a sua empresa está a realizar alguma acção relacionada com o processamento de dados, então terá de o fazer de acordo com este novo regulamento.
## O que é a violação de dados pessoais?
A violação de dados pessoais pode ser qualquer falha de segurança, seja acidental ou ilícita, que represente a perda, destruição, alteração, divulgação ou o acesso não autorizado a dados pessoais que tenham sido transmitidos, conservados ou sujeitos a qualquer outro tipo de autorização que não represente o consentimento dado inicialmente.
Medidas para a aplicação do Regulamento Geral de Protecção de Dados
![Saber o Regulamento](/assets/blog/1217/saber-regulamento.gif)
Sabemos que este tema é bastante complexo e que, provavelmente, a sua cabeça ainda está a processar toda a informação sobre esta nova mudança no mundo da protecção de dados.
Como queremos que saia desta página com os esclarecimentos essenciais sobre esta realidade, resolvemos partilhar algumas medidas, divulgadas pela Comissão Nacional de Protecção de Dados, para a aplicação coerente do RGPD.
São elas:
1. Revisão da informação dada sobre a utilização dos dados pessoais
2. Os (novos) direitos dos titulares dos dados
3. Recolha de consentimento dos titulares de dados
4. Novas regras para o tratamento de dados sensíveis
5. Registo obrigatório das acções realizadas no tratamento de dados
6. Os contratos de subcontratação
7. Nomeação de um encarregado da protecção de dados
8. A segurança e protecção dos titulares no tratamento dos dados
9. Obrigações decorrentes das violações de segurança
Compilámos todos os detalhes sobre o impacto destas medidas aqui:
Regulamento Geral Protecção de Dados (PDF)
O InvoiceXpress e a protecção dos seus dados
Depois de toda esta informação, pare e respire fundo…
![Respirar Fundo](/assets/blog/1217/respirar-fundo.gif)
Recuperou a sua energia?
Queremos deixá-lo descansado sobre a protecção dos seus dados.
No InvoiceXpress estamos a tomar todas as medidas necessárias para cumprirmos o Regulamento Geral da Protecção de dados até à data da sua entrada em vigor, 25 de Maio de 2018.
Quanto a si, caso faça recolha e tratamento de dados pessoais, aconselhamos a que comece, desde já, a implementar todas as mudanças para cumprir as exigências deste novo regulamento europeu.
São 99 artigos que trazem alterações significativas nas práticas actuais. Por isso, a melhor forma que tem para se preparar é ler o RGPD e informar-se junto de uma entidade competente e especialista neste assunto, que possa ajudá-lo a fazer a transição mais rapidamente!