O Regulamento Geral de Protecção de Dados entra em vigor a 25 de Maio de 2018 e irá alterar profundamente a forma como são recolhidos e utilizados os dados dos cidadãos europeus. O software de facturação online InvoiceXpress está em conformidade com o Regulamento Geral de Protecção de Dados. Isto significa que, ao usar o nosso programa, toda a sua informação está segura e em conformidade com este novo regulamento. #### O que é o RGPD? É um regulamento comunitário, aprovado em 2016, que visa a protecção das pessoas singulares relativamente ao tratamento de dados pessoais e à livre circulação desses mesmos dados. Este regulamento determina como as pessoas singulares e as próprias empresas podem obter, usar, armazenar e eliminar dados pessoais. Ou seja, tem como propósito impedir a utilização não consensual dos dados dos consumidores da União Europeia. #### A quem se aplica? O novo regulamento (RGPD) aplica-se a todas as entidades de países da União Europeia (UE) e a todas as entidades não pertencentes à UE que recolham, armazenem e processem dados pessoais de cidadãos europeus. Desta forma, assegura-se a consistência das regras sobre direitos da privacidade dos cidadãos entre os países. #### Coimas Serão aplicadas coimas consoante a gravidade das violações do regulamento. Para violações menos graves, as coimas poderão ser no valor de 10 milhões de euros ou de 2% do volume mundial de negócios. No caso das violações mais graves, o valor sobe para 20 milhões de euros ou 4% do volume mundial de negócios. #### Principais alterações deste regulamento: Das principais alterações à protecção de dados pessoais, destacam-se os novos direitos dos quais os cidadãos europeus agora usufruem: 1 - **Direito à limitação do tratamento** - possibilidade de o titular dos dados pedir que o tratamento dos seus dados seja restringido. 2 - **Direito à portabilidade** - possibilidade de o titular solicitar que o responsável pelo tratamento comunique os seus dados a uma outra entidade. 3 - **Direito à eliminação dos dados** - possibilidade de o titular dos dados requerer que os seus dados sejam eliminados.
Em suma, os cidadãos podem e devem ter o direito à transparência sobre a utilização dos seus dados pessoais após a sua recolha pelas empresas. Mais, podem requisitar que os seus dados sejam actualizados. Além desses direitos, a grande novidade do RGPD é a forma como é solicitado o consentimento para usar os dados pessoais dos cidadãos. Esse consentimento é feito através de um _opt-in_ ou de uma acção positiva pelo cidadão para que seja considerado legal, à luz do RGPD. Práticas como as _checkbox_ pré-marcadas e acções de _opt-out_, ou seja, práticas em que ao clicar num botão está a aceitar automaticamente os Termos e Condições e Política de Privacidade estão proibidas a partir de 25 de Maio de 2018. Resumidamente, novos direitos implicam uma alteração profunda na forma como se recolhem os dados dos utilizadores, uma alteração aos termos e condições e uma renovação dos pedidos de consentimento aos contactos angariados. #### Processamento e controlo dos dados dos cidadãos O RGPD define dois tipos de funções relativamente aos uso dos dados dos cidadãos europeus. As funções são: • **Controlador (_Data Controller_)** - Corresponde à organização que define como e por que razão os dados são processados, ou seja, determina os propósitos e meios de processamento de dados pessoais. • **Processador (_Data Processor_)** - Organização, software ou pessoa que processa dados pessoais em nome do controlador. #### Quais são as responsabilidades dos controladores? De acordo com o artigo 26º do RGPD, o _Data Controller_ é responsável por demonstrar o cumprimento dos princípios relativos ao tratamento de dados pessoais. #### Quais são as responsabilidades dos processadores? O _Data Processor_, segundo o 28.º do RGPD, deve assegurar garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma a que o tratamento satisfaça os requisitos do presente regulamento e assegure a defesa dos direitos do titular dos dados.
### **InvoiceXpress em conformidade com o RGPD** O InvoiceXpress, enquanto _Data Processor_, tem a responsabilidade de assegurar que o tratamento dos dados é efectuada de forma transparente, segura e que cumpra com o que está estipulado no RGPD. Podemos garantir que tanto o InvoiceXpress como os parceiros aos quais nos associamos estão em conformidade com o RGPD. Comprometemo-nos a: - Listar todas as aplicações e parceiros utilizados para o processamento dos dados, bem como a sua finalidade. - Actualizar os Termos e Condições e a Política de Privacidade de forma a estar em conformidade com o RGPD. - Disponibilizar para _download_ um documento relativo à sub-contratação do serviço InvoiceXpress para qualquer utilizador que necessite desse documento. - Apresentar um _opt-in_ dos Termos e Condições e Política de Privacidade juntamente com uma _checkbox_ opcional para comunicações de marketing, sempre que se inicie a inscrição para experimentar gratuitamente o InvoiceXpress. - Tornar ainda mais transparentes as comunicações de marketing e indicar a periodicidade de envio das mesmas, sejam elas de novidades de produtos e actualizações legais da Autoridade Tributária, ou sejam ofertas exclusivas, cursos e webinars. Saber mais. Caso tenha alguma questão sobre o RGPD e o InvoiceXpress, recomendamos que entre em contacto com a nossa equipa de suporte ao cliente.