R. Amélia Rey Colaço, 40, Carnaxide, Portugal hexonio@hexonio.com +351 211 542 606

RGPD aplicado à sua realidade empresarial


O novo regulamento 2016/679 sobre a proteção de dados na comunidade Europeia com arranque a 25 de Maio de 2018, define os direitos e obrigações dos intervenientes na recolha, tratamento e circulação de dados pessoais de cidadão da União Europeia.

Hexónio RGDP

Conhecido como GDPR (ou RGPD na sua tradução portuguesa), é um regulamento de aplicação direta e pretende assegurar um nível de proteção coerente e elevado, equivalente em todos os Estados Membros e extensível a organizações externas à UE que trabalhem com dados pessoais de cidadãos da UE.

A Hexónio tem ao seu dispor um serviço que ajuda a sua organização a cumprir com este regulamento.

Visão Geral
Avaliação
  • Análise da situação atual
  • Mapeamento do fluxo de dados
  • Análise dos processos relativos a dados pessoais
  • Identificação de riscos de segurança em dados pessoais
Recomendações
  • Documentação das recomendações para cumprimento do regulamento
  • Propostas de eliminação ou mitigação de riscos de segurança
  • Alteração de processos para cumprimento do regulamento
Reportar
  • Relatório de análise de risco
  • Dossier jurídico
  • Relatório de avaliação
Acompanhamento
  • Validação da implementação das medidas propostas
  • Suporte na implementação das recomendações
  • Apoio nas implementações para cumprimento do regulamento

Desafios do RGPD

Com a rápida globalização, a recolha e partilha de dados pessoais registaram um aumento significativo, fazendo hoje em dia parte integrante do exercício das atividade empresariais, seja num contexto de marketing ou comercial através das aplicações de CRM, do próprio arquivo desses dados para posterior utilização ou da exportação desses mesmos dados para terceiros, inclusive para fora de países membros da UE.

Em contexto organizacional estão incluídos os dados sobre os próprios colaboradores, clientes e fornecedores, havendo especial atenção no que concerne a dados sensíveis, como dados médicos e biométricos, e dados de menores. O RGPD faz assim uma distinção entre os vários tipos de dados pessoais e endereçada de forma particular o seu tratamento.

Esta situação cria um novo desafio para as organizações que têm agora a responsabilidade de gerir os dados pessoais que armazenam de uma forma mais responsável e garantindo o cumprimento do RGPD.

Soluções para conformidade do RGPD

As regras definidas no RGPD têm implicações jurídicas, funcionais e tecnológicas com impacto direto na forma como a organização recolhe, guarda e trata dados pessoais.

Para estar em conformidade com o RGPD, as organizações têm de obedecer a um conjunto de normas definidas pelo regulamento no que toca ao tratamento de dados pessoais. Para tal, necessitam de saber o que se passa com os dados pessoais em seu poder, em particular:

  • quais os dados pessoais que existem;
  • como foram obtidos;
  • onde estão localizados;
  • como são acedidos;
  • por quem são acedidos;
  • que tratamento têm;
  • quando e como são apagados.

Esta levantamento leva a uma segunda fase em que as organizações corrigem os seus procedimentos de tratamento de dados de forma a estarem em conformidade com o RGPD.

Soluções para o DPO

Para garantir o seu cumprimento, o RGPD define uma nova figura, o Encarregado de Proteção de Dados, também conhecido por Data Protection Officer, ou através da sua sigla DPO.

O DPO é assim o responsável máximo da organização no que toca ao controlo das atividades de tratamento de dados pessoais e é o interlocutor na comunicação com a autoridade de supervisão. Para os DPO's temos uma solução de software o DPO Agenda.

É com todo o gosto que temos o prazer de pertencer à APDPO - Associação dos Profissionais de Proteção e Segurança de Dados, membro da EFDPO - Federação Europeia de DPO

APDPO

A Hexónio compreende o RGPD

A Hexónio Consulting, com apoio jurídico nesta matéria e colaboradores certificados neste regulamento, oferece serviços de análise organizacionais com o objetivo de identificar os processos empresariais que pelas suas características necessitam de adaptação para estar em conformidade com o RGPD.

Não se atrase! As coimas são demasiado pesadas! Contacte-nos.

Para simplificar o trabalho do DPO temos também uma versão SaaS do DPO Agenda

Saiba mais sobre o DPO Agenda, uma solução de software para RGPD destinado ao DPO. Leia algumas das nossas publicações no LinkedIn

Se necessita de ajudar para compreender melhor o RGPD, leia os nossos artigos sobre o RGPD.