RGPD - Regulamento Geral de Proteção de Dados

Faltam menos de três meses para que o novo Regulamento Geral de Proteção de Dados (RGPD) tenha aplicação obrigatória em todos os países da União Europeia. A partir de 25 de maio, o não cumprimento das regras exigentes de tratamento e segurança dos dados é penalizado com multas pesadas para as organizações: até 20 milhões de euros ou 4% do respetivo volume de negócios global. A sua empresa já está em conformidade? Esta regulamentação vem substituir a atual lei de proteção de dados, trazendo maior rigor e regras iguais para toda a União Europeia em matéria de dados pessoais. Para os cidadãos europeus, a nova legislação implica uma maior segurança dos seus dados pessoais. Para as empresas, é agora necessário garantir políticas de segurança e proteção de dados mais eficientes. Até porque a fiscalização nacional deverá ser reforçada. Para apoiar os clientes PHC na resposta ao Regulamento, a versão 23 do software PHC CS estará disponivel em Maio e conta com novas funcionalidades essenciais em matéria de gestão de dados pessoais

O que implica o RGPD para a sua empresa?

Todas as empresas terão de adotar os princípios da proteção de dados desde a conceção (privacy by design) e da proteção de dados por defeito (privacy by default). Contudo, o impacto real do novo Regulamento depende do sector de atividade das empresas, assim como da sua dimensão e processos atuais de tratamento e segurança de dados pessoais. 
A maior mudança será, sobretudo, organizacional. Ou seja, as empresas devem rever os seus procedimentos internos, perceber que dados pessoais de terceiros são recolhidos, para que finalidade, como é o seu armazenamento e como são geridos os acessos, entre outros aspetos. 
A responsabilidade do cumprimento do RGPD cabe, exclusivamente, a cada empresa, que deverá atualizar os seus processos internos ou definir novos processos para dar resposta ao Regulamento. Deverão ainda, por exemplo, analisar e rever os impressos e políticas de privacidade atuais (incluindo os avisos legais em formulários que peçam dados a terceiros), atualizar os processos de transferências de dados e criar níveis de permissão com acessos diferenciados.

Que apoio lhe dá o software PHC no cumprimento do RGPD?

O software PHC possibilita a otimização e resposta ágil aos desafios do regulamento. A partir da versão 23, o PHC CS permite novas funcionalidades nesta matéria, dando-lhe liberdade para adaptar o seu software às necessidades específicas do seu negócio, no que concerne ao registo e tratamento de dados pessoais e sensíveis.

8 pontos essenciais do RGPD a que o PHC CS dá resposta:

1. Direito à comunicação transparente e à informação básica (artigos 5.º, 12.º, 13.º e 14.º do RGPD) 
O pedido de dados aos respetivos titulares (num formulário ou para efeitos de recrutamento, por exemplo) deve ser feito com uma linguagem simples e clara, indicando que dados estão a ser requeridos, com que fundamento, para que efeito, durante quanto tempo vão ser guardados, qual a entidade e quais os contactos do responsável pelo tratamento dos mesmos (pessoa coletiva ou individual). Aproveite os modelos de exemplo para o Portal do Recrutamento e na Loja Web.

2. Direito ao consentimento (artigos 7.º e 8.º)

Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular, definindo o Aviso Prévio com o respetivo campo de autorização. A versão 23 permite-lhe saber, a qualquer momento, qual a informação abrangida por cada consentimento.

3. Direito de acesso do titular dos dados (artigo 15.º)

Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele. Poupe tempo na resposta a este pedido, com novas funcionalidades de identificação rápida dos registos pertencentes a uma determinada pessoa.

4. Direito à retificação dos dados (artigos 5.º n.º 1 e 16.º)

Um cliente seu quer ver retificado determinado dado, como a morada? A empresa deverá fazê-lo da forma mais célere possível. Tal como no direito de acesso aos dados, este é outro ponto em que o software PHC o ajuda a estar em conformidade com o regulamento.

5. Direito ao esquecimento (artigo 17.º) 

Qualquer pessoa pode indicar que deseja ser “esquecida” de uma organização. Consegue garantir que a sua empresa responde a este pedido? Ou, daqui a uns meses, essa pessoa vai continuar a receber newsletters da sua empresa? Para salvaguardar esta situação, a nova versão do PHC CS permite identificar e agrupar os dados pessoais desse titular. Lembre-se, no entanto, de validar a identidade do requerente antes de confirmar o “esquecimento”.

6. Direito à portabilidade e transmissão dos dados (artigo 20.º)

Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade. Deverá fazê-lo num período de tempo aceitável e, para isso, tire partido do PHC CS, onde é fácil agrupar os dados existentes de uma pessoa e, a partir daí, definir a ação desejada (neste caso, enviá-los em anexo para o titular dos dados).

7. Registo das atividades de tratamento de dados pessoais (artigo 30.º)

Defina processos internos para que, de cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, para enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade. O software PHC permite a criação destes registos, mas a responsabilidade de registar a informação – e as circunstâncias desse registo – cabe à sua empresa.

8. Acessos condicionados a dados pessoais e dados sensíveis 

O PHC CS prevê a criação de níveis diferenciados de acesso aos diferentes registos para os seus colaboradores.

Clique no botão para assistir a um video sobre RGPD.



Para mais informações contacte a NSOFT, teremos todo o gosto em esclarecer todas as suas dúvidas.

NSOFT - Soluções e Integração de Sistemas, Lda.
Rua de Santo André, nº 89/91 - 1º Andar - S. Vicente | 4710-308 Braga 
Tel. +351 253 254 140 | Fax. +351 253 254 139 | e-mail:  geral@nsoft.pt