Regulamento Geral de Proteção de Dados (RGPD) é aplicável a partir de 25 de Maio de 2018, no entanto é uma regulamentação que já se encontra em vigor nos países da União Europeia (UE) desde 2016. Este novo quadro legal pretende normalizar a legislação da proteção de dados em toda a UE e eliminar disparidades entre os regimes jurídicos dos vários países. Tem como grande objetivo garantir a privacidade e integridade dos dados dos consumidores da UE e define que todos os cidadãos têm o direito de saber como os seus dados estão a ser usados, bem como o direito de ter os seus dados completamente apagados se tal for solicitado.

O novo Regulamento reveste-se de alguma complexidade, com novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres para as empresas que com eles lidam.

O que precisa de mudar na sua empresa?

O novo quadro legal traz uma série de mudanças que terão diferentes impactos na vida das organizações. Estes impactos variam de acordo com o setor de atividade, dimensão e processo de tratamento de dados pessoais efetuados pelas organizações. Cabe a cada organização definir ou atualizar os seus processos, envolvendo neste trabalho diversas áreas, como RH, o Marketing ou as áreas de TI.

Como pode garantir que a sua empresa está em conformidade?

Com a entrada em vigor deste novo regulamento, é necessário que as empresas revejam os seus processos de recolha e tratamento de dados pessoais, existindo uma série de desafios internos e externos para obter a conformidade total com o RGPD. A forma mais eficaz de preparar a sua organização é assegurar a implementação de uma estratégia de proteção de dados. Esta estratégia começa por definir e implementar políticas e procedimentos que assegurem que todos os colaboradores utilizam os dados de pessoas singulares em conformidade com o regulamento.

Que processos é necessário assegurar?

Analisar processos, perceber a forma como os dados estão a ser tratados na empresa e dar formação são aspetos essenciais.

Como actuar no caso de violação de dados?

A violação de dados pessoais pode levar a multas pesadas. Deve apostar-se na prevenção de ataques e caso se verifique uma violação de dados, atuar em conformidade.

Em primeiro lugar, a empresa deve ter definido um plano de emergência para eventuais data breaches. Este plano deverá ser acionado quando é detetada um caso de violação de dados;
Em caso de violação de dados pessoais, o responsável pelo tratamento de dados terá de notificar as autoridades competentes num prazo de 72 horas;
O titular dos dados deve ser informado sempre que a intrusão seja suscetível de comprometer os seus direitos e liberdades individuais.

Na área de RH, é necessário ter em atenção ao registo de dados relativos a:

  • Gestão de trabalhadores e Processamento de Remuneração
  • Controlo de Assiduidade e sistemas biométricos
  • Sanções disciplinares
  • Medicina no trabalho
  • Realização de testes de alcoolemia e consumo de drogas
  • Controlo de chamadas telefónicas, e-mail e internet
  • Videovigilância
  • Gravação de chamadas
  • Geolocalização

Poderá ver mais informação sobre esta matéria em https://aimmp.pt/regulamento-geral-de-protecao-de-dados/

Regulamento Geral Proteção Dados