Olá!


A privacidade já não é o que era antes

da entrada do novo Regulamento Geral
de Proteção de Dados


Somos especialistas na implementação do RGPD nas
pequenas e médias empresas.


Saiba mais...






Os dados pessoais são importantes

A publicação do Regulamento Geral sobre a Proteção de Dados tem vindo a gerar uma preocupação generalizada nas empresas. A preocupação resulta, desde logo, do valor das coimas que introduz, bem como, das alterações operacionais que pode implicar nas empresas para que estejam em conformidade.

Não é apenas um nome, endereço ou número fiscal. A definição contida no Regulamento Geral sobre Proteção de Dados Pessoais (RGPD), REGULAMENTO (UE) 2016/679 vai ao ponto de referir que um simples ID de um cidadão da UE, obtido através de uma rede social, pode vir a ser considerado um dado pessoal. Especificamente, a definição da regra é: Qualquer informação que possa ser usada sozinha ou em conjunto com outros dados, para identificar um indivíduo, é um dado pessoal.

As novas regras incidem, não apenas sobre organizações europeias, mas também sobre qualquer empresa/entidade que faça tratamento de dados pessoais de cidadãos europeus, independentemente de estar estabelecida, ou não, na União Europeia.

CONSENTIMENTO

Provavelmente, muitos dos consentimentos já existentes, não cumprem com todos os requisitos do RGPD, o que vai obrigar a que seja obtido um novo consentimento. Qualquer tratamento de dados pessoais, mesmo que recolhidos antes de 28 de maio de 2018, deverá cumprir o regulamento. O titular de dados tem de dar o seu consentimento para uma finalidade claramente definida.

COIMAS E PENALIDADES

Consoante as circunstâncias de cada caso, a natureza, a gravidade e a duração da infração, as coimas podem chegar aos 10.000.000 EUR ou, no caso de uma empresa, até 2 % do seu volume de negócios anual a nível mundial nas violações relacionadas com o controlo e a gestão de dados e até aos 20.000.000 EUR ou, no caso de uma empresa, até 4 % do seu volume de negócios anual a nível mundial nas infracções relativas aos direitos e obrigações.

A SEGURANÇA DE DADOS TERÁ DE SER REFORÇADA

A Segurança passa pela capacidade de assegurar a confidencialidade, integridade, disponibilidade e fortaleza permanentes dos sistemas e dos serviços de tratamento. Na prática, significa a obrigatoriedade de implementação de um sistema de gestão de segurança da informação.

NOVAS RESPONSABILIDADES PROFISSIONAIS

O novo regulamento distingue entre os "controladores de dados" (a empresa/entidade que determina as finalidades e os meios de tratamento dos dados pessoais) e os "processadores de dados" (alguém que processa os dados em nome de terceiros).


image


image


image



A Nossa Solução para as Pequenas e Médias Empresas

image

Tradicionalmente, os escritórios de advogados e empresas de consultoria de TI, recebem por hora para prestar os seus serviços. É importante considerar que certas responsabilidades de um DPO, tais como assistir a reuniões, acompanhar e garantir que a entidade está em conformidade com o RGPD, podem ser extremamente demoradas e dispendiosas se o valor acordado com o DPO for por hora.


Por isso, gostamos de ter uma política de preços clara e justa, totalmente transparente, sem artifícios ou custos ocultos para os nossos clientes.


O Regulamento Geral de Proteção de Dados (RGPD) da EU é transversal às áreas de atuação de todas as empresas e/ou entidades publicas ou privadas. Dependendo do volume, sensibilidade e tipos de dados tratados, a sua empresa/entidade pode vir a ser obrigada a ter um Data Protection Officer (DPO) (Encarregado de Proteção de Dados). Contudo, mesmo nas entidades em que não seja obrigatório o DPO, deverá ser designado um Responsável pelo Tratamento e Proteção dos Dados Pessoais.


A Dra. Clara Guerra - da CNPD, numa entrevista dada, disse o seguinte: "...ter uma pessoa dedicada dentro de uma empresa, independentemente da sua dimensão, a fazer cumprir todas as obrigações e ser o interlocutor da CNPD é excelente para garantir um elevado cumprimento das obrigações a que o RGPD obriga".


Na DPO OFFICE oferecemos uma solução 360º para a sua empresa. Seja no papel de DPO, seja no papel de Responsável pelo Tratamento e Proteção dos Dados Pessoais, o nosso serviço pretende não só evitar que as nossas empresas clientes sejam alvo das elevadas coimas que podem vir a ser aplicadas, mas também ajudar a implementar um conjunto de novos processos tais como monitorizar a conformidade com o RGPD, fornecer conselhos ao realizar avaliações de impacto de proteção de dados, cooperar com as várias autoridades de supervisão, etc. De igual modo, fazemos a constante monitorização, do hardware e do software que está a ser usado, no sentido de avaliar o impacto que a sua utilização tem na proteção dos dados pessoais tratados na sua empresa.


Face aos desafios operacionais apresentados, a primeira diligência deverá ser a identificação de iniciativas que minimizem o risco de incumprimento à data do início das ações inspetivas, constituindo o "roadmap" para a conformidade. O "roadmap" incluirá, necessariamente, iniciativas jurídicas, processuais e tecnológicas e alguns custos operacionais.


Caso a sua empresa ainda não tenha iniciado este caminho, contacte-nos com a maior celeridade possível. Queremos ajudar a definir o seu "roadmap" para a conformidade e lançar a sua execução.





Somos Especialistas no Regulamento Geral de Proteção de Dados


iapp

Estamos preparados para dar a formação necessária ou para assumirmos a responsabilidade de ser o Encarregado da Proteção de Dados - Data Protection Officer (DPO) - da sua entidade.





CONTACTE-NOS

  • Sede
    Rua Heróis do Ultramar, 28 RC
    6060-146 Idanha-a-Nova
    Qualidade e ID
    Centro Empresarial de Idanha-a-Nova, Sala 5
    GPS 39.945205,-7.247259
  • +351 966 849 116
  • +351 277 208 201
  • info@dpooffice.pt
Ao clicar no botão Sim, quero contactar, será levado para um formulário de recolha de dados onde poderá expor-nos o assunto que pretende. Nesse formulário, deverá indicar-nos o seu nome completo e um email para contacto. O utilizador, ao acionar o mecanismo antispam e clicar no botão ENVIAR desse formulário, está a concordar de forma explícita com a recolha e o processamento dos dados pessoais inseridos no formulário e ao mesmo tempo, autoriza que o contactemos para fornecer-lhe informações sobre os produtos e serviços da DPO OFFICE pelos quais nos está a consultar(nunca enviamos ofertas promocionais ou outros conteúdos, tais como white papers, webcasts, vídeos, eventos e outros materiais de marketing e ofertas relacionadas). O utilizador poderá retirar o seu consentimento a qualquer momento enviando um e-mail com esse pedido para o endereço de correio eletrónico remover@dpooffice.pt

O nosso site utiliza, como medida antispam e de proteção, o Google© reCAPTCHA que é um serviço prestado pela Google© Inc. com sede nos EE.UU. Este tipo de serviços escrutina o tráfego gerado por essa aplicação. Nesta operação de escrutínio, potencialmente, poderão ser transmitidos dados pessoais do utilizador com a finalidade de filtrar tráfego, mensagens e conteúdo que seja reconhecido como SPAM. Para mais informações, leia a política de privacidade da Google© Inc. Para obter informações gerais sobre o processamento dos seus dados pessoais, consulte a nossa Política de Privacidade.