Com a entrada em vigor no dia 25 de maio de 2016, o Regulamento Geral de Proteção de Dados (RGPD) estabelece novas regras aplicáveis sobretudo a empresas e organismos públicos que se destinam a proteger os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.
Apesar de o novo RGPD apenas ser aplicável a partir de 25 de Maio de 2018, a grande maioria das organizações abrangidas terão um caminho exigente a percorrer para garantir a conformidade com o mesmo.
Com o RGPD, é reforçado o regime de proteção de dados. Passamos a ter regras mais exigentes, nomeadamente, com a obrigação das organizações:
- Designarem, em certos casos, um Data Protection Officer (DPO) – uma pessoa que deverá estar envolvida em todas as questões relacionadas com a proteção de dados pessoais dentro da organização;
- Documentarem o cumprimento do Regulamento;
- Efetuarem avaliações de impacto do cumprimento da lei;
- Notificarem a Comissão Nacional de Proteção de Dados (CNPD) de violações.
- Avaliarem o que precisam mudar nos seus procedimentos internos
- A violação do RGPD é penalizada com sanções que poderão chegar aos 20.000.000 euros ou até 4% do volume de negócios anual a nível mundial, consoante o que for mais elevado.
Ao exposto acresce a alteração de competências da Autoridade que fiscalizará o cumprimento do Regulamento, com um paradigma mais interventivo. A tradicional autorização ou notificação para tratamento de dados efetuada junto da CNPD é substituída por um modelo em que é a própria organização que assegura o cumprimento do RGPD, cabendo à entidade a fiscalização.
Para mais informação sobre a aplicação do RGPD, por favor consulte os serviços de implementação e avaliação da conformidade dos requisitos do Regulamento oferecidos pela Ozona.