RGPD: tudo o que as empresas devem saber

É já no próximo dia 25 de maio que o novo Regulamento Geral de Proteção de Dados entra em vigor. Este regulamento comporta alguns desafios de adaptação para as empresas, em particular as empresas que têm de lidar com o tratamento de dados pessoais no seu trabalho quotidiano. As grandes mudanças trazidas pela revolução digital chamaram a atenção da União Europeia para a necessidade de legislação sobre este tema, com o objetivo de criar alguma uniformização sobre o tratamento de dados.

Principais mudanças para as empresas

As mudanças afetam todos os processos internos que impliquem lidar com dados pessoais. Por este motivo todas os processos empresariais devem ter presente dois conceitos: data protection by design e data protection by default.

Data protection by design, significa que a proteção de dados deve ser uma parte chave em todos os processos e políticas dentro da empresa. Data protection by default, significa que as empresas apenas devem recolher dados estritamente necessários, avaliando a necessidade caso a caso.

Mudanças a nível do consentimento

As empresas devem conseguir demonstrar que recolheram consentimento de forma positiva. Ou seja, que o consentimento foi dado de forma livre, informada e explícita. Este consentimento deve ser possível de ser editado, ou revogado em qualquer altura pelo cidadão. Em candidaturas a empregos, os dados a recolhidos devem ser os estritamente necessários e deve ser fornecida a identificação do empregador, assim como do Responsável pelo tratamento de dados no seio da empresa.

Responsável pela proteção de dados

As empresas devem nomear um responsável pela proteção de dados, que deve analisar de forma transversal todos os departamentos da empresa. Esta figura deve conhecer a origem dos dados pessoais em posse da empresa, e quem tem acesso internamente.

Fugas de dados pessoais

Passa a ser implementado com o Regulamento Geral de Proteção de Dados a obrigatoriedade de notificar publicamente qualquer quebra de confidencialidade no período de 72h. As penalizações em caso de incumprimento são bastante elevadas, podendo chegar aos 20 milhões ou 4% das operações do grupo, se esse valor for superior.

Existem diferenças nas obrigações entre pequenas e grandes empresas?

Embora não existam diferenças relacionadas com a escala da empresa, as empresas que lidam com poucos dados pessoais terão menos processos a adaptar. Um pequeno negócio como uma loja trata menos dados pessoais que um banco com milhares de clientes e, como tal, os desafios para implementar corretamente RGPD são menores. O primeiro passo que as empresas devem tomar passa por um inventário exaustivo sobre todos os dados pessoais que a empresa tem em seu poder. Avaliando se realmente necessita de manter todos aqueles dados em seu poder e se estão seguros.

O levantamento feito pela Sage indica que 44% dos empresários não estão consciente das implicações de RGPD, e a Sage está empenhada em auxiliar no esclarecimento deste tema.

---

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.