A sua empresa já cumpre todas as obrigações legais do RGPD?

O que é o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) determina as regras relativas à proteção, tratamento e livre circulação dos dados pessoais dos cidadãos no espaço europeu.

O Regulamento EU 2016/679, aprovado a 27 de abril de 2016, aplica-se a todas as empresas estabelecidas na União Europeia ou que, embora sediadas noutros países, desenvolvam a sua atividade no espaço europeu.

Em Portugal, a sua aplicação está fixada na Lei nº 58/2019, com a Comissão Nacional de Proteção de Dados (CNPD) a fiscalizar o seu cumprimento.

Mais importante do que saber o que é o RGPD, no entanto, é aplica-lo! Felizmente, a ESTRATEGOR pode ajudar a sua empresa a implementar todas as obrigações legais.

O que são dados pessoais?

Nome

Morada

Contatos

Localização

Informação de saúde

Rendimento

Perfil cultural

Endereço IP

Ou seja, deve proteger os dados pessoais de clientes, colaboradores, parceiros e fornecedores.

O que é uma violação na segurança dos dados pessoais?

  • Destruição
  • Perda
  • Alteração
  • Divulgação ou acesso não autorizado a informação pessoal

Em caso de violação de dados, as empresas devem comunicar o sucedido no prazo máximo de 72 horas.

Quais as multas aplicáveis?

Nos casos muito graves, as multas para as PME podem atingir os 2 milhões de euros ou 4% do volume de negócios anual. Para as grandes empresas, as multas podem ascender a 4 milhões de euros. Já as pessoas singulares podem incorrer numa multa até 500 mil euros.

Deve designar um Encarregado de Proteção de Dados (DPO)?

A designação de um DPO é obrigatória caso efetue o tratamento de categorias especiais de dados ou em grande escala. Nas restantes situações, não sendo obrigatório ter um DPO, é aconselhável nomear um responsável pelo tratamento e proteção dos dados pessoais da empresa.

O que deve fazer?

Limitar a recolha de dados ao estritamente necessário

Promover um consentimento claro e informado

Adotar medidas de Privacy by Design e Privacy by Default

Garantir os direitos de acesso, retificação, apagamento, limitação do apagamento, portabilidade e oposição

Informar quais os dados que recolhe, porquê, durante quanto tempo e quem os irá receber

Identificar os riscos para os titulares de dados

Pretende implementar o RGPD na sua empresa, de forma autónoma?

A Academia GROW explica-lhe o procedimento passo a passo. No final da Formação, a sua empresa ficará em conformidade com a legislação em vigor!

Precisa de apoio? Fale connosco!

Em 2021, as multas pelo incumprimento do RGPD na Europa atingiram 1.087 milhões de euros.

Sabia que os erros de colaboradores são a principal ameaça à cibersegurança, ultrapassando até ataques de hackers?

Nos casos muito graves, as multas para as PME podem atingir os 2 milhões de euros ou 4% do volume de negócios anual.