{"id":4464,"date":"2018-03-20T12:54:06","date_gmt":"2018-03-20T12:54:06","guid":{"rendered":"\/pt-pt\/blog\/?p=52"},"modified":"2025-12-03T15:33:13","modified_gmt":"2025-12-03T15:33:13","slug":"rgpd-empresas-devem-saber","status":"publish","type":"post","link":"https:\/\/www.sage.com\/pt-pt\/blog\/rgpd-empresas-devem-saber\/","title":{"rendered":"RGPD: tudo o que as empresas devem saber"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--has-illustration entry-header--has-illustration--generic\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/pt-pt\/blog\/category\/estrategia-legal-e-processos\/\" class=\"entry-header__link\">Estrat\u00e9gia, Legal e Processos<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tRGPD: tudo o que as empresas devem saber\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\t\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2018-03-20T12:54:06+00:00\">March 20, 2018<\/time><\/span><span class=\"reading-time\"> minutos de leitura<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"RGPD: tudo o que as empresas devem saber\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/pt-pt\/blog\/rgpd-empresas-devem-saber\/\"\n\t\t\tdata-share-text=\"Por favor, leia este artigo interessante\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Partilhar<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Copiar link<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Copiada<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/pt-pt\/blog\/author\/asavinwattanajantra\/\">\n\t\t\t\t<img loading=\"lazy\" decoding=\"async\" width=\"40\" height=\"40\" src=\"https:\/\/www.sage.com\/pt-pt\/blog\/wp-content\/uploads\/sites\/15\/2026\/03\/Asavin-350x350.jpg\" class=\"entry-author__image\" alt=\"\" srcset=\"https:\/\/www.sage.com\/pt-pt\/blog\/wp-content\/uploads\/sites\/15\/2026\/03\/Asavin-350x350.jpg 350w, https:\/\/www.sage.com\/pt-pt\/blog\/wp-content\/uploads\/sites\/15\/2026\/03\/Asavin-768x768.jpg 768w, https:\/\/www.sage.com\/pt-pt\/blog\/wp-content\/uploads\/sites\/15\/2026\/03\/Asavin-810x810.jpg 810w, https:\/\/www.sage.com\/pt-pt\/blog\/wp-content\/uploads\/sites\/15\/2026\/03\/Asavin.jpg 1000w\" sizes=\"auto, (max-width: 40px) 100vw, 40px\" \/>\t\t\t\t<span class=\"entry-author__name\">Asavin Wattanajantra<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n\n\n\n<p>\u00c9 j\u00e1 no pr\u00f3ximo dia 25 de maio que o novo <strong>Regulamento Geral de Prote\u00e7\u00e3o de Dados<\/strong> entra em vigor. Este regulamento comporta alguns desafios de adapta\u00e7\u00e3o para as empresas, em particular as empresas que t\u00eam de lidar com o <strong>tratamento de dados pessoais no seu trabalho quotidiano<\/strong>. As grandes mudan\u00e7as trazidas pela revolu\u00e7\u00e3o digital chamaram a aten\u00e7\u00e3o da Uni\u00e3o Europeia para a necessidade de legisla\u00e7\u00e3o sobre este tema, com o objetivo de criar alguma uniformiza\u00e7\u00e3o sobre o tratamento de dados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-principais-mudancas-para-as-empresas\"><strong>Principais mudan\u00e7as para as empresas<\/strong><\/h2>\n\n\n\n<p>As mudan\u00e7as afetam todos os processos internos que impliquem lidar com dados pessoais. Por este motivo todas os processos empresariais devem ter presente dois conceitos: <em>data protection by design e data protection by default<\/em>.<\/p>\n\n\n\n<p><em>Data protection by design<\/em>, significa que a prote\u00e7\u00e3o de dados deve ser uma parte chave em todos os processos e pol\u00edticas dentro da empresa. <em>Data protection by default<\/em>, significa que as empresas apenas devem recolher dados estritamente necess\u00e1rios, avaliando a necessidade caso a caso.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-mudancas-a-nivel-do-consentimento\"><strong>Mudan\u00e7as a n\u00edvel do consentimento<\/strong><\/h2>\n\n\n\n<p>As empresas devem conseguir <strong>demonstrar que recolheram consentimento de forma positiva<\/strong>. Ou seja, que o consentimento foi dado de forma livre, informada e expl\u00edcita. Este consentimento deve ser poss\u00edvel de ser editado, ou revogado em qualquer altura pelo cidad\u00e3o. Em <strong>candidaturas a empregos<\/strong>, os dados a recolhidos devem ser os estritamente necess\u00e1rios e deve ser fornecida a identifica\u00e7\u00e3o do empregador, assim como do Respons\u00e1vel pelo tratamento de dados no seio da empresa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-responsavel-pela-protecao-de-dados\"><strong>Respons\u00e1vel pela prote\u00e7\u00e3o de dados<\/strong><\/h2>\n\n\n\n<p>As empresas devem nomear um respons\u00e1vel pela prote\u00e7\u00e3o de dados, que deve analisar de forma transversal todos os departamentos da empresa. Esta figura deve conhecer a origem dos dados pessoais em posse da empresa, e quem tem acesso internamente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-fugas-de-dados-pessoais\"><strong>Fugas de dados pessoais<\/strong><\/h2>\n\n\n\n<p>Passa a ser implementado com o Regulamento Geral de Prote\u00e7\u00e3o de Dados a <strong>obrigatoriedade de notificar publicamente qualquer quebra de confidencialidade no per\u00edodo de 72h<\/strong>. As penaliza\u00e7\u00f5es em caso de incumprimento s\u00e3o bastante elevadas, podendo chegar aos 20 milh\u00f5es ou 4% das opera\u00e7\u00f5es do grupo, se esse valor for superior.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-existem-diferencas-nas-obrigacoes-entre-pequenas-e-grandes-empresas\"><strong>Existem diferen\u00e7as nas obriga\u00e7\u00f5es entre pequenas e grandes empresas?<\/strong><\/h2>\n\n\n\n<p>Embora n\u00e3o existam diferen\u00e7as relacionadas com a escala da empresa, as empresas que lidam com poucos dados pessoais ter\u00e3o menos processos a adaptar. Um pequeno neg\u00f3cio como uma loja trata menos dados pessoais que um banco com milhares de clientes e, como tal, os desafios para implementar corretamente RGPD s\u00e3o menores. <mark class=\"highlight-and-share\">O primeiro passo que as empresas devem tomar passa por um invent\u00e1rio exaustivo sobre todos os dados pessoais que a empresa tem em seu poder. Avaliando se realmente necessita de manter todos aqueles dados em seu poder e se est\u00e3o seguros.<\/mark><\/p>\n\n\n\n<p>O levantamento feito pela Sage indica que 44% dos empres\u00e1rios n\u00e3o est\u00e3o consciente das implica\u00e7\u00f5es de RGPD, e a Sage est\u00e1 empenhada em auxiliar no esclarecimento deste tema.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p><strong>Declara\u00e7\u00e3o de Isen\u00e7\u00e3o de Responsabilidade da Sage<\/strong><\/p>\n\n\n\n<p>A informa\u00e7\u00e3o contida nestes artigos tem uma finalidade meramente informativa. N\u00e3o \u00e9 nem deve ser entendida como aconselhamento jur\u00eddico. N\u00e3o queremos deixar de refor\u00e7ar que nada substitui as dilig\u00eancias de averigua\u00e7\u00e3o aprofundada e de procura de aconselhamento jur\u00eddico pelos pr\u00f3prios clientes, caso n\u00e3o estejam seguros das implica\u00e7\u00f5es que o RGPD ter\u00e1 nas suas empresas. Apesar de termos envidado todos os esfor\u00e7os para que a informa\u00e7\u00e3o fornecida nestes artigos seja correta e atualizada, a Sage n\u00e3o pode garantir o seu car\u00e1ter exaustivo e exato, uma vez que a informa\u00e7\u00e3o \u00e9 facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou impl\u00edcitas. A Sage n\u00e3o aceita qualquer responsabilidade por erros ou omiss\u00f5es e n\u00e3o ser\u00e1 respons\u00e1vel por qualquer preju\u00edzo (nomeadamente, preju\u00edzo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido \u00e0 utiliza\u00e7\u00e3o ou confian\u00e7a depositada nesta informa\u00e7\u00e3o, ou devido a qualquer ato ou decis\u00f5es tomadas em virtude da utiliza\u00e7\u00e3o desta informa\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\t\t\t\t\u00c9 j\u00e1 no pr\u00f3ximo dia 25 de maio que o novo Regulamento Geral de Prote\u00e7\u00e3o de Dados entra em vigor. Este regulamento comporta alguns desafios de adapta\u00e7\u00e3o para as empresas, em particular as empresas que t\u00eam de lidar com o tratamento de dados pessoais no seu trabalho quotidiano. As grandes mudan\u00e7as trazidas pela revolu\u00e7\u00e3o digital, chamaram a aten\u00e7\u00e3o da Uni\u00e3o Europeia para a necessidade de legisla\u00e7\u00e3o sobre este tema, com o objetivo de criar alguma uniformiza\u00e7\u00e3o sobre o tratamento de dados. Principais mudan\u00e7as para as empresas. As mudan\u00e7as afetam todos os processos internos que impliquem lidar com dados pessoais. Por este motivo todas os processos empresariais devem ter presente dois conceitos:\u00a0data protection by design e data protection by default. Data protection by design, significa que a prote\u00e7\u00e3o de dados deve ser uma parte chave em todos os processos e pol\u00edticas dentro da empresa. Data protection by default, significa que as empresas apenas devem recolher dados estritamente necess\u00e1rios, avaliando a necessidade caso a caso. Mudan\u00e7as a n\u00edvel do consentimento. As empresas devem conseguir demonstrar que recolheram consentimento de forma positiva. Ou seja, que o consentimento foi dado de forma livre, informada e explicita. Este consentimento deve ser poss\u00edvel de ser editado, \u2026\t\t<\/p>\n","protected":false},"author":356,"featured_media":342,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"footnotes":""},"categories":[16,24,18],"tags":[70,187,71,75,193],"business_type":[2,3],"context":[],"industry":[],"persona":[46,43],"imagine_tag":[155,152],"coauthors":[489],"class_list":["post-4464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-estrategia-legal-e-processos","category-processos-do-negocio","category-tecnologia-e-inovacao","tag-cumprir-legislacao","tag-empresas","tag-legislacao","tag-obrigacoes-das-empresas","tag-rgpd","business_type-pequenas-empresas","business_type-medias-empresas"],"sage_meta":{"region":"pt-pt","author_name":"Asavin Wattanajantra","featured_image":"https:\/\/www.sage.com\/pt-pt\/blog\/wp-content\/uploads\/sites\/15\/2019\/04\/GettyImages-595348089.jpg","imagine_tags":{"155":"Legal","152":"RGPD"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Portugal","distributor_original_site_url":"https:\/\/www.sage.com\/pt-pt\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/posts\/4464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/users\/356"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/comments?post=4464"}],"version-history":[{"count":0,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/posts\/4464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/media\/342"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/media?parent=4464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/categories?post=4464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/tags?post=4464"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/business_type?post=4464"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/context?post=4464"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/industry?post=4464"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/persona?post=4464"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/imagine_tag?post=4464"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/pt-pt\/blog\/api\/wp\/v2\/coauthors?post=4464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}