Ozona Consulting · ISO 20000, ISO 270001, ISO 22301 consultancy

Implementação e conformidade com o regulamento europeu de proteção de dados

Com a entrada em vigor no dia 25 de maio de 2016, o Regulamento Geral de Proteção de Dados (RGPD) estabelece novas regras aplicáveis sobretudo a empresas e organismos públicos que se destinam a proteger os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.

Apesar de o novo RGPD apenas ser aplicável a partir de 25 de Maio de 2018, a grande maioria das organizações abrangidas terão um caminho exigente a percorrer para garantir a conformidade com o mesmo.

Com o RGPD, é reforçado o regime de proteção de dados. Passamos a ter regras mais exigentes, nomeadamente, com a obrigação das organizações:

  • Designarem, em certos casos, um Data Protection Officer (DPO) – uma pessoa que deverá estar envolvida em todas as questões relacionadas com a proteção de dados pessoais dentro da organização;
  • Documentarem o cumprimento do Regulamento;
  • Efetuarem avaliações de impacto do cumprimento da lei;
  • Notificarem a Comissão Nacional de Proteção de Dados (CNPD) de violações.
  • Avaliarem o que precisam mudar nos seus procedimentos internos
  • A violação do RGPD é penalizada com sanções que poderão chegar aos 20.000.000 euros ou até 4% do volume de negócios anual a nível mundial, consoante o que for mais elevado.

 

Ao exposto acresce a alteração de competências da Autoridade que fiscalizará o cumprimento do Regulamento, com um paradigma mais interventivo. A tradicional autorização ou notificação para tratamento de dados efetuada junto da CNPD é substituída por um modelo em que é a própria organização que assegura o cumprimento do RGPD, cabendo à entidade a fiscalização.

 

Para mais informação sobre a aplicação do RGPD, por favor consulte os serviços de implementação e avaliação da conformidade dos requisitos do Regulamento oferecidos pela Ozona.