RGPD aplicado à sua realidade empresarial
O novo regulamento 2016/679 sobre a proteção de dados na comunidade Europeia com arranque a 25 de Maio de 2018, define os direitos e obrigações dos intervenientes na recolha, tratamento e circulação de dados pessoais de cidadão da União Europeia.
Conhecido como GDPR (ou RGPD na sua tradução portuguesa), é um regulamento de aplicação direta e pretende assegurar um nível de proteção coerente e elevado, equivalente em todos os Estados Membros e extensível a organizações externas à UE que trabalhem com dados pessoais de cidadãos da UE.
A Hexónio tem ao seu dispor um serviço que ajuda a sua organização a cumprir com este regulamento.
Visão Geral |
---|
Avaliação |
|
Recomendações |
|
Reportar |
|
Acompanhamento |
|
Desafios do RGPD
Com a rápida globalização, a recolha e partilha de dados pessoais registaram um aumento significativo, fazendo hoje em dia parte integrante do exercício das atividade empresariais, seja num contexto de marketing ou comercial através das aplicações de CRM, do próprio arquivo desses dados para posterior utilização ou da exportação desses mesmos dados para terceiros, inclusive para fora de países membros da UE.
Em contexto organizacional estão incluídos os dados sobre os próprios colaboradores, clientes e fornecedores, havendo especial atenção no que concerne a dados sensíveis, como dados médicos e biométricos, e dados de menores. O RGPD faz assim uma distinção entre os vários tipos de dados pessoais e endereçada de forma particular o seu tratamento.
Esta situação cria um novo desafio para as organizações que têm agora a responsabilidade de gerir os dados pessoais que armazenam de uma forma mais responsável e garantindo o cumprimento do RGPD.
Soluções para conformidade do RGPD
As regras definidas no RGPD têm implicações jurídicas, funcionais e tecnológicas com impacto direto na forma como a organização recolhe, guarda e trata dados pessoais.
Para estar em conformidade com o RGPD, as organizações têm de obedecer a um conjunto de normas definidas pelo regulamento no que toca ao tratamento de dados pessoais. Para tal, necessitam de saber o que se passa com os dados pessoais em seu poder, em particular:
- quais os dados pessoais que existem;
- como foram obtidos;
- onde estão localizados;
- como são acedidos;
- por quem são acedidos;
- que tratamento têm;
- quando e como são apagados.
Esta levantamento leva a uma segunda fase em que as organizações corrigem os seus procedimentos de tratamento de dados de forma a estarem em conformidade com o RGPD.
Soluções para o DPO
Para garantir o seu cumprimento, o RGPD define uma nova figura, o Encarregado de Proteção de Dados, também conhecido por Data Protection Officer, ou através da sua sigla DPO.
O DPO é assim o responsável máximo da organização no que toca ao controlo das atividades de tratamento de dados pessoais e é o interlocutor na comunicação com a autoridade de supervisão. Para os DPO's temos uma solução de software o DPO Agenda.
É com todo o gosto que temos o prazer de pertencer à APDPO - Associação dos Profissionais de Proteção e Segurança de Dados, membro da EFDPO - Federação Europeia de DPO
A Hexónio compreende o RGPD
A Hexónio Consulting, com apoio jurídico nesta matéria e colaboradores certificados neste regulamento, oferece serviços de análise organizacionais com o objetivo de identificar os processos empresariais que pelas suas características necessitam de adaptação para estar em conformidade com o RGPD.
Não se atrase! As coimas são demasiado pesadas! Contacte-nos.
Para simplificar o trabalho do DPO temos também uma versão SaaS do DPO Agenda
Saiba mais sobre o DPO Agenda, uma solução de software para RGPD destinado ao DPO. Leia algumas das nossas publicações no LinkedIn
Se necessita de ajudar para compreender melhor o RGPD, leia os nossos artigos sobre o RGPD.