Regulamento Geral de Proteção de Dados

A ADES (Associação Empresarial do Sabugal) em parceria com a G4C (Consulting and Training Network) realizou no dia 12 de março de 2018 no Auditório Municipal do Sabugal um seminário subordinado ao tema “O novo regulamento da proteção de dados”, onde se debateu a importância das alterações significativas ao nível da gestão e tratamento de dados pessoais.

No próximo dia 25 de maio de 2018 entra em vigor o Regulamento 2016/679, de 27 de abril, relativo ao tratamento de dados pessoais e à livre circulação desses dados.
As pessoas singulares são sempre as proprietárias dos dados pessoais (elementos como o nome, número de identificação civil, fiscal, dados de localização, dados culturais, económicos, físicos, genéticos, sociais, pelo que lhes serão assegurados uma série de direitos para poderem saber para que fim são os seus dados recolhidos, onde estão, quem é que os trata e/ou pedir que sejam apagados.
Ora, considerando que a grande maioria das empresas/entidades recolhe dados pessoais, seja para enviar newsletters, notícias, informações sobre os seus produtos terá de ser revista para assegurar que os mesmos são recolhidos e tratados com o consentimento do seu titular.
Não podemos ainda esquecer que o regulamento prevê coimas bastante avultadas que podem chegar até aos 20 milhões de euros e, tratando-se de uma empresa, a coima poderá ser de quatro por cento do seu volume de negócios.
O consentimento terá de ser voluntário; livre; específico, informado e explícito (a pessoa consente que os seus dados sejam tratados para aquela finalidade e não outra).
Naturalmente que o Regulamento comporta exceções nomeadamente no que diz respeito as denominadas obrigações legais, ou seja, dados para efeitos de cumprimentos de obrigações fiscais.
Salientamos que uma das principais novidades do regulamento é o «direito ao esquecimento» : os dados pessoais podem ser apagados, quando deixem de ser necessários.
As empresas/entidades que façam recolha e tratamento de dados pessoais deverão:
  • Adotar mecanismos internos para garantir que o tratamento dos dados é efetuado para a finalidade para a qual a pessoa singular deu o seu consentimento;
  • Formar os seus colaboradores/trabalhadores para assegurar que não existe acesso indevido;
  • Ter implementados documentos / mecanismos de obtenção do consentimento da pessoa singular;
  • Em caso de queixa ou falha de segurança, demonstrarem perante a entidade que fará o controlo do cumprimento do regulamento
  • Certificar-se que as entidades com as quais trabalham também adotam as medidas necessárias.

Este Seminário teve o apoio e presença do Vice-Presidente do CEC – Conselho Empresarial do Centro, o Dr. Rogério Hilário e o Administrador da C4G – Consulting Dr. António Nascimento, a quem a Associação agradece por toda a colaboração.
Seg, 19/03/2018 - 10:28