RGPD

01
RGPD

Regulamento Geral de Proteção de Dados

O que é o RGPD?

Trata-se do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga Diretiva 95/46 / CE (regulamento geral de proteção de dados)

A lei

O Regulamento Geral sobre a Proteção de Dados Pessoais (RGPD) é o texto de referência europeu para a proteção e livre circulação de dados pessoais. Esta reforma visa adaptar-se às novas realidades do digital. O RGPD, com vigência em 24 de maio de 2016, é aplicável desde 25 de maio de 2018 em toda a União Europeia. Em caso de incumprimento dos regulamentos, poderão ser aplicadas sanções financeiras, até 20 milhões de euros ou 4% do volume de negócios anual.

O que isso significa

Este novo regulamento europeu envolve a nomeação de um responsável pela proteção de dados (DPO). Esta nomeação é obrigatória para autoridades ou organizações públicas, organizações cujas atividades básicas os levem a realizar a monitorização regular e sistemática de pessoas em grande escala, organizações cujas principais atividades os levam a lidar com dados em larga escala chamados “Sensível” ou relacionado a condenações e ofensas criminais.

As missões do DPO

O DPO assume o CIL (Correspondente Informática e Liberdades), mas seus poderes são mais amplos e suas missões são variadas :

  • Realizar o inventário durante a fase de auditoria

  • Auxiliar o controlador de dados na avaliação de impacto da proteção de dados. A conclusão dessas análises pelo DPO permite determinar as ações corretivas a serem executadas e verificar sua execução. Essas análises também possibilitam o processamento de dados que respeita a privacidade e garante a conformidade com o RGPD. Intervém quando o tratamento dos dados é suscetível de criar um risco elevado para os direitos e liberdades das pessoas em causa. O DPO também pode ajudar o tomador de decisões a implementar maneiras de mitigar os riscos aos direitos humanos.

  • Conceber ações para aumentar a consciencialização sobre a cultura Informática e Liberdades dentro da organização.

  • Monitorizar continuamente a conformidade e a aplicação adequada do RGPD : garante a conformidade com a lei de proteção de dados e regulamentação nacional.

  • Estar envolvido em todas as questões relacionadas à proteção de dados pessoais

  • Manter-se informado sobre os novos requisitos legais de proteção de dados.

  • Fazer a ligação entre a sua organização e a CNPD (Comissão Nacional de Proteção de Dados) ou outro organismo em função do seu país, mas também entre a sua organização e as pessoas cujos dados são coletados.

O DPO está obviamente sujeito a uma obrigação de confidencialidade : todas as informações permanecem confidenciais.

Conformidade com o RGPD em 6 etapas  :

  • Escolha um DPO: pode ser interno ou externo à sua organização

  • Classifique os dados da sua organização para identificar dados pessoais

  • Identificar riscos potenciais e priorizar ações a serem empreendidas

  • Meça os impactos e planeie uma resposta aos riscos identificados

  • Configurar e documentar um sistema de gestão de dados

  • Montar a documentação para comprovar a conformidade com o RGPD

Qual o impacto para as comunidades ?

Para as comunidades, este regulamento resulta em conformidade permanente e dinâmica. Para isso, eles devem garantir e demonstrar em todos os momentos que eles oferecem um nível ideal de proteção dos dados processados.

As comunidades precisam incorporar um novo princípio de proteção de dados assim que o design é feito (Privacy by design). Devem, portanto, ter em conta boas práticas de proteção de dados na fase de projeto do produto, serviço ou tratamento.

Para serem capazes de conduzir e demonstrar a conformidade das ações, as comunidades são obrigadas a manter um registo das suas atividades de processamento. Para tratamentos em risco, eles devem realizar avaliações de impacto e notificar à CNIL em França ou ao CNPD em Portugal ou outro organismo em função do seu país e as pessoas em causa das violações de dados pessoais.

Obrigação de consentimento explícito ao coletar dados

O texto RGPD estipula a obrigação de obter o consentimento da pessoa em causa, os dados pessoais sujeitos a tratamento. Esse consentimento deve ser coletado antes de qualquer ação nos dados. É uma manifestação de vontade livre, específica (limitado no processamento de conteúdo, informado e inequívoco da pessoa em causa). Tal consentimento deve ser um ato claramente positivo.

Notificação de violações

Em caso de violação de dados pessoais, o controlador de dados deve notificar a autoridade supervisora de seu país dentro de 72 horas.

No caso de esta obrigação não ser respeitada, deve ser apresentada uma justificação justificada.

Para contactar o DPO, você pode enviar-lhe um e-mail hello[@]bewow.design mencionar “DPO” no assunto do seu email.