Legislação

5 dicas para estar em conformidade com o RGPD

O RGPD será aplicado a partir de 25 de Maio de 2018. A sua empresa já está preparada? Tome nota de alguns pontos-chave.

Estamos a pouco mais de um mês da data em que o Regulamento Geral de Proteção de Dados passa a ser aplicável. O RGPD acarreta consigo uma série de deveres para aqueles que procedam à recolha, tratamento, armazenamento ou divulgação de dados pessoais e que tenha sede ou faça negócios com a União Europeia que terão de se adaptar às novas regras de protecção de dados.

Algumas empresas “poderão ter de contratar ou designar um encarregado da proteção de dados (DPO) e quase todas irão necessitar de implementar práticas e salvaguardas suplementares”, explica Josep María Raventós, diretor geral da Sage em Portugal.

Tome nota de alguns conselhos, partilhados pela fabricante de soluções de gestão empresarial para que as empresas preparem os seus processos para estar em conformidade a 25 de maio de 2018.

  • Perceber o foco do RGPD: Os princípios subjacentes ao RGPD são “responsabilidade, prevenção e transparência”. As organizações têm obrigação de proteger correctamente os dados dos seus clientes e não os pode utilizar indevidamente.
  • Comunicar todos os acessos não autorizados: O RGPD obriga as organizações a comunicar à pessoa cujos dados serão recolhidos qual o fim a que se destinam esses dados. Em caso de acesso não autorizado aos dados, a organização deverá informar o dono dos dados e também a entidade de controlo que, em Portugal, será a Comissão Nacional de Proteção de Dados (CNPD).
  • Utilizar os dados apenas quando tem o consentimento expresso: Segundo o novo regulamento as “caixas pré-preenchidas já não são válidas”, recorda a Sage que recomenda a inclusão de botões de “Aceito”, dado que o consentimento deve ser “livre, específico e inequívoco através de uma declaração ou clara ação informativa”.
  • Procurar a ajuda de especialistas: Em determinados casos previsto no RGPD é necessária a designação de um Encarregado da Proteção de Dados (DPO). Este papel ganha uma nova importância com a chegada desta nova lei, podendo, no entanto, recorrer-se a serviços de consultoria para que se certifiquem que os processos estão em conformidade.
  • Utilizar software fiável: O armazenamento de dados (endereços de email, nomes, moradas, dados económicos, etc) deve ser realizado através de serviços e programas que garantam a segurança dos mesmos e que registem todos os acessos.