O RGPD: novas oportunidades, novas obrigações .CAPÍTULO 4 PRONTO PARA CUMPRIR ... arquivos em

Embed Size (px)

Text of O RGPD: novas oportunidades, novas obrigações .CAPÍTULO 4 PRONTO PARA CUMPRIR ... arquivos em

  • O RGPD: novas oportunidades, novas obrigaes

    O que todas as empresas tm de saber acerca do Regulamento Geral sobre

    a Proteo de Dados da UE

    Justia e Consumidores

  • A Comisso Europeia, ou qualquer pessoa agindo em seu nome, no pode ser responsabilizada pela utilizao que possa ser dada s informaes abaixo apresentadas.

    Luxemburgo: Servio das Publicaes da Unio Europeia, 2018

    Unio Europeia, 2018

    Reutilizao autorizada mediante indicao da fonte. A poltica de reutilizao de documentos da Comisso Europeia regulamentada pela Deciso 2011/833/UE (JO L 330 de 14.12.2011, p. 39).

    Print ISBN 978-92-79-79409-4 doi:10.2838/03924 DS-01-18-082-PT-C

    PDF ISBN 978-92-79-79452-0 doi:10.2838/715266 DS-01-18-082-PT-N

    Printed by Bietlot in Belgium

  • NDICE

    CAPTULO 1

    UMA OPORTUNIDADE DE NEGCIO 2

    CAPTULO 2

    COMPREENDER O RGPD 4

    CAPTULO 3

    AS SUAS OBRIGAES NO MBITO DO RGPD 8

    CAPTULO 4

    PRONTO PARA CUMPRIR? 18

  • 2

    CAPTULO 1

    UMA OPORTUNIDADE DE NEGCIO

    O Regulamento Geral sobre a Proteo de Dados (RGPD) rege o modo como as empresas efetuam o tratamento e a gesto dos dados pessoais Em vigor a partir de 25 de maio de 2018 e aplicvel a todas as empresas e organizaes (por exemplo, hospitais, administraes pblicas, etc), constitui a maior mudana das regras de proteo de dados da Unio Europeia (UE) em mais de 20 anos

    O RGPD no s confere aos cidados um maior controlo sobre o modo como os seus dados pessoais so

    utilizados, mas tambm simplifica significativamente o ambiente regulamentar para as empresas F-lo estabelecendo um enquadramento uniforme para a legislao de proteo de dados de toda a UE Por outras palavras, em vez de cada pas ter as suas prprias leis relativas proteo de dados, agora toda a UE se rege por um nico regulamento Assim, uma empresa que opere em diferentes pases j no precisa de cumprir mltiplos regulamentos, por vezes diferentes Em vez disso, apenas tem de cumprir o RGPD para poder oferecer os seus servios em qualquer parte da UE

  • O R G P D : N O VA S O P O R T U N I D A D E S , N O VA S O B R I G A E S

    3

    Quais as vantagens que o RGPD pode trazer sua empresaUma Unio, uma lei: um conjunto nico de regras faz com que seja mais simples e mais barato para uma empresa fazer negcios na UE

    Balco nico: na maioria dos casos, as empresas s tm de lidar com uma autoridade de proteo de dados (APD)

    Regras europeias em solo europeu: as empresas estabelecidas fora da UE tm de aplicar as mesmas regras que as empresas europeias quando oferecem os seus bens e servios a indivduos na UE

    Abordagem baseada nos riscos: o RGPD evita uma obrigao onerosa e uniformizada, ao adaptar as obrigaes aos respetivos riscos

    Regras adequadas inovao: o RGPD neutro do ponto de vista tecnolgico

    Uma questo de confianaA proteo dos dados pessoais uma preocupao significativa para os indivduos Por este motivo, continua a existir falta de confiana nos ambientes digitais De acordo com um inqurito Eurobarmetro:

    oito em cada dez pessoas sentem no possuir total controlo sobre os seus dados pessoais;

    seis em cada dez afirmam no confiar nas empresas em linha;

    mais de 90% dos europeus afirmam querer os mesmos direitos de proteo de dados em todos os pases da UE

    O RGPD representa uma nova oportunidade para a sua empresa reforar a confiana dos consumidores atravs de uma gesto de dados pessoais baseada nos riscos

    As empresas

    que no protegem adequadamente os dados pessoais dos indivduos

    correm o risco de perder a confiana dos consumidores,

    que fundamental para encorajar as pessoas a utilizarem novos produtos

    e servios.

  • 4

    CAPTULO 2

    COMPREENDER O RGPD

    O RGPD aplica-se a mim?Em termos gerais, o RGPD aplica-se a qualquer empresa que:

    efetue o tratamento de dados pessoais por meios automatizados ou manuais (desde que os dados sejam organizados de acordo com critrios)

    A sua empresa tem de cumprir as regras, mesmo que s efetue tratamento de dados pessoais em nome de outras empresas

  • O R G P D : N O VA S O P O R T U N I D A D E S , N O VA S O B R I G A E S

    A sua empresa tem de cumprir o RGPD

    quer efetue o tratamento e o armazenamento de dados

    pessoais utilizando um sistema informtico complexo, quer utilizando

    arquivos em papel.

    5

    O RGPD aplicvel se:a sua empresa efetuar tratamento de dados pessoais e estiver estabelecida na UE, independentemente do local onde os dados so efetivamente tratados; ou

    a sua empresa estiver estabelecida fora da UE, mas oferecer bens ou servios a indivduos na UE ou controlar o comportamento de indivduos na UE

    O que so dados pessoais?Dados pessoais so quaisquer informaes que digam respeito a um indivduo vivo identificado ou identificvel Podem incluir:

    nome;endereo e nmero de telefone;localizao;processos clnicos;informao bancria e sobre rendimentos;preferncias culturais; e ainda mais

    Dados pessoais que tenham sido descaracterizados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, so abrangidos pelo mbito de

    aplicao do RGPD No entanto, os dados pessoais que tenham sido tornados annimos de forma irreversvel, de tal modo que o indivduo j no seja identificvel, no so considerados dados pessoais e no so regidos pelo RGPD

    O RGPD tambm neutro do ponto de vista tecnolgico, o que significa que protege os dados pessoais independentemente da tecnologia utilizada e do modo como os dados pessoais esto armazenados A sua empresa tem de cumprir o RGPD quer efetue o tratamento e o armazenamento de dados pessoais utilizando um sistema informtico complexo, quer utilizando arquivos em papel

  • C A P T U LO 2 C O m P R E E N D E R O R G P D

    6

    Tenha cuidados redobrados com as categorias especiais (sensveis) de dados pessoaisOs dados pessoais que recolhe so considerados sensveis se inclurem informaes sobre a sade, a raa, a orientao sexual, a religio, as convices polticas ou a filiao sindical dos indivduos A sua empresa s pode efetuar o tratamento destes dados em condies especficas, e poder ter de aplicar garantias suplementares, como a cifragem

    Que aes so consideradas como tratamento de dados pessoais?De acordo com o RGPD, aes como a recolha, a utilizao e o apagamento de dados pessoais enquadram-se na definio de tratamento de dados pessoais

    Controla as suas instalaes atravs de CCTV? Consulta uma base de dados que contenha dados pessoais para fins profissionais? Envia mensagens de correio eletrnico

    promocionais? Destri documentos ou apaga ficheiros (digitais) de trabalhadores? Publicou uma fotografia de uma pessoa no seu stio web ou num canal nas redes sociais?

    Se respondeu sim a alguma destas perguntas, certo que a sua empresa efetua tratamento de dados pessoais

  • O R G P D : N O VA S O P O R T U N I D A D E S , N O VA S O B R I G A E S

    O regulamento visa eliminar os requisitos administrativos, a fim de reduzir os custos

    e de minimizar os encargos administrativos.

    7

    De que modo o RGPD contribui para reduzir os custos?O RGPD tem em considerao as necessidades das empresas Por exemplo, o regulamento visa eliminar os requisitos administrativos, a fim de reduzir os custos e de minimizar os encargos administrativos:

    Fim das notificaes prvias: a reforma transfere a maior parte das notificaes prvias para as autoridades de controlo, juntamente com os custos associadosEncarregados da proteo de dados: as empresas tm de nomear um EPD sobretudo se as suas atividades principais envolverem o tratamento de dados sensveis em grande escala ou se envolverem o controlo regular e sistemtico de indivduos em grande escala As administraes pblicas tm a obrigao de nomear um EPD

    Avaliaes de impacto sobre a proteo de dados: as empresas s so obrigadas a realizar uma avaliao de impacto sobre a proteo de dados se uma determinada atividade de tratamento de dados proposta envolver um elevado risco para os direitos e as liberdades dos indivduosConservao de registos: as empresas com menos de 250 trabalhadores no so obrigadas a conservar registos, a menos que o tratamento dos dados no seja incidental ou envolva informaes de carter sensvel

  • C A P T U LO 3 A S S U A S O B R I G A E S N O m B I T O D O R G P D

    8

    CAPTULO 3

    AS SUAS OBRIGAES NO MBITO DO RGPD

    O RGPD impe obrigaes diretas em matria de tratamento de dados s empresas a nvel da UE De acordo com o RGPD, uma empresa s pode efetuar tratamento de dados pessoais em determinadas condies Por exemplo, o tratamento deve ser justo e transparente, deve ter uma finalidade especfica e legtima e deve ser limitado aos dados necessrios para cumprir essa finalidade Alm disso, deve basear-se num dos seguintes fundamentos jurdicos

    O consentimento do indivduo em questoUma obrigao contratual entre a sua empresa e o indivduoO cumprimento de uma obrigao jurdicaA proteo dos interesses vitais do indivduoO exerccio de uma funo de interesse pblicoOs interesses legtimos da sua empresa, mas apenas aps ter confirmado que os direitos e as liberdades fundamentais do indivduo cujos dados est a tratar no sero gravemente afetados Se os direitos da pessoa prevalecerem sobre os seus interesses, no pode efetuar o tratamento dos dados

  • O R G P D : N O VA S O P O R T U N I D A D E S , N O VA S O B R I G A E S

    9

    Em destaque: obter consentimento para utilizar dados pessoaisO RGPD aplica regras rigorosas ao tratamento de dados com base no consentimento Estas regras tm por objetivo garantir que o indivduo compreende aquilo que e