RGPD – Regulamento Geral de Proteção de Dados

O que é?

 

O Regulamento Geral de Proteção de Dados (RGPD) é uma regulamentação da União Europeia (UE) que se torna obrigatória a partir de 25 de maio de 2018. Vem substituir a atual lei de proteção de dados pessoais e cria um quadro legal comum para os vários Estados-Membros nesta matéria.

Qual o objectivo?

 
 
Garantir a privacidade e integridade dos dados dos consumidores da UE e definir que todos os cidadãos têm o direito de saber como os seus dados estão a ser usados e de exigir a eliminação dos seus dados, se tal for solicitado.

O que vai mudar?

 
As empresas estabelecidas na União Europeia, terão de garantir políticas de segurança e proteção de dados mais eficientes, de forma a obter a conformidade total com o RGPD. As mudanças variam de acordo com o seu setor de atividade, dimensão, nível de dados pessoais e tratamento dos mesmos. No geral, deverá atualizar uma série de processos e implementar medidas tecnológicas.

Como configurar o RGPD no ERP PHC?

 
Consulte-nos para ficar a par de quais os passos que devem ser realizados para configurar o RGPD no PHC CS.

8 pontos essenciais do RGPD a que o PHC CS dá resposta

Direito à comunicação transparente e à informação básica (artigos 5.º, 12.º, 13.º e 14.º do RGPD)

O pedido de dados aos respetivos titulares (num formulário ou para efeitos de recrutamento, por exemplo) deve ser feito com uma linguagem simples e clara, indicando que dados estão a ser requeridos, com que fundamento, para que efeito, durante quanto tempo vão ser guardados, qual a entidade e quais os contactos do responsável pelo tratamento dos mesmos (pessoa coletiva ou individual).

Direito ao consentimento (artigos 7.º e 8.º)
Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular, definindo o Aviso Prévio com o respetivo campo de autorização.
Direito de acesso do titular dos dados (artigo 15.º)
Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele.
Direito à retificação dos dados (artigos 5.º n.º 1 e 16.º)
Um cliente seu quer ver retificado determinado dado, como a morada? A empresa deverá fazê-lo da forma mais célere possível.
Direito ao esquecimento (artigo 17.º)

Qualquer pessoa pode indicar que deseja ser “esquecida” de uma organização.Lembre-se, no entanto, de validar a identidade do requerente antes de confirmar o “esquecimento”.

Direito à portabilidade e transmissão dos dados (artigo 20.º)

Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade. Deverá fazê-lo num período de tempo aceitável.

Registo das atividades de tratamento de dados pessoais (artigo 30.º)

Defina processos internos para que, de cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, para enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade.

Acessos condicionados a dados pessoais e dados sensíveis

Criação de níveis diferenciados de acesso aos diferentes registos para os seus colaboradores.