Regulamento Geral de Protecção de Dados (RGPD)

O que é o RGPD?
O Regulamento Geral de Protecção de Dados (RGPD) é uma das maiores alterações de sempre, e tem sido um assunto na ordem do dia, relativamente ao modo como deve ser efectuado o tratamento de dados pessoais.
Qual é o objectivo?
Harmonização da regulamentação europeia relativa à protecção de dados pessoais, actualização da legislação aplicável à protecção de dados pessoais, aprovada há mais de 20 anos, antes da utilização generalizada da Internet, e reforço dos direitos dos cidadãos, titulares dos dados.
Qual a influência que tem na minha empresa/negócio?
O RGPD tem impacto em todas as empresas e nos processos de todos os seus departamentos, independentemente da sua dimensão ou volume de negócios, que estejam ou actuem num dos espaços-membros da União Europeia.

A sua empresa terá de garantir políticas mais eficientes da segurança e protecção dos dados pessoais, evitar a sua utilização indevida e conferir-lhes todos os mecanismos necessários ao seu controlo, de forma a obter conformidade total com o RGPD.
Quais os princípios base do RGPD?
O RGPD define um conjunto de conceitos e obrigações que se traduzem genericamente em 4 princípios base, cujas respostas as empresas são obrigadas a dar e a comprovar, de forma a demonstrar a responsabilidade e a conformidade com o regulamento:
  • Porque temos os
    dados pessoais?
    - Execução de um contrato?
    - Obrigação legal?
    - Interesses vitais do titular?
    - Interesse público?
    - Consentimento?
  • Quem tem acesso aos dados pessoais?
    - Pessoal de Recursos Humanos?
    - Pessoal da Facturação?
    - Pessoal da Contabilidade?
    - Pessoal da Qualidade?
    - Pessoal da HST?
  • Quanto tempo retemos os dados pessoais?
    - Facturação: 10 anos?
    - CV: 1 ano?
    - Fichas Aptidão: 5 anos?
    - CCTV: 30 dias?
  • Como garantimos a segurança dos dados?
    - Como acedemos e actualizamos os dados?
    - Temos controlos físicos/digitais?
    - Que segurança e salvaguarda têm os dados?
    - Como reagimos à falha?
    - Como detectamos intrusos?
E se não cumprir?
O RGPD é uma regulamentação que se torna obrigatória a partir de 25 de Maio de 2018 e a não conformidade com o regulamento a partir desta data pode incorrer em multas que podem chegar aos 20 milhões de euros ou, se superior, a 4% do volume de negócios global da empresa.
Mais que uma mudança tecnológica, UMA MELHORIA DE COMPORTAMENTOS!
A tecnologia estabelece um papel importante no que diz respeito a agilizar a protecção dos dados, automatizando processos e contribuindo para aumentar o controlo dos dados, diminuindo o risco e garantindo o cumprimento das exigências legais.

No entanto, é fulcral que as empresas percebam que o sucesso da implementação da tecnologia no âmbito do RGPD depende essencialmente dos processos, das pessoas e dos seus comportamentos.

Muito mais que uma simples mudança de procedimentos executados num software, este regulamento define procedimentos e boas práticas para as empresas no que diz respeito à recolha e tratamento de dados pessoais dos seus clientes, fornecedores e colaboradores.

Se o software é uma ferramenta importante neste processo, o foco deve estar nas alterações dos processos de gestão. Por isso cada empresa deverá analisar e rever os seus procedimentos internos, perceber quais os dados pessoais recolhidos e qual o seu tratamento.
O papel do weoInvoice ?
O nosso compromisso é o de assegurar a confidencialidade dos dados pessoais (seus e de terceiros, ou seja, dos seus clientes); a informá-lo sobre entidades terceiras que poderão ter acesso aos dados; e a informá-lo caso seja detectado um acesso indevido.

O weoInvoice implementou, em todos os seus planos, um conjunto de alterações que o ajudará a cumprir as obrigações decorrentes do RGPD, tais como:

weoInvoice identificar campos susceptíveis de conter dados pessoais
weoInvoice permitir esquecer o titular dos dados
weoInvoice efectuar a portabilidade dos dados do titular
weoInvoice definir permissão para contacto do titular dos dados
weoInvoice perfil de utilizador sem acesso a dados pessoais e pesquisa limitada
weoInvoice segurança da ligação entre o cliente e o servidor
weoInvoice segurança e encriptação dos dados
weoInvoice protecção de login e acesso
weoInvoice actualização da política de privacidade do weoInvoice
weoInvoice indicação clara do objectivo dos dados e seu tratamento
weoInvoice utilização de dados de registo para fins definidos e consentidos
Adicionalmente foi criado um novo módulo, o weoRGPD
Esta ferramenta permite aos responsáveis pelos processos de tratamento de dados pessoais registar, executar, controlar, monitorizar, documentar e auditar todas as obrigações subjacentes ao RGPD.

Tem como objectivo garantir que todos os princípios relativos ao tratamento de dados pessoais são acautelados e tratados em conformidade com o regulamento, e garantir os direitos dos titulares relativamente aos seus dados na relação com a entidade responsável pelo seu tratamento.


O módulo weoRGPD implementa as seguintes etapas de conformidade com o RGPD:

1. Conhecer o Regulamento e respectivos timings
2. Designar um responsável pelo tratamento de dados
3. Inventariar processos de tratamento de dados
4. Definir e gerir o risco sobre os dados pessoais
5. Priorizar as acções a efectuar
6. Executar processos internos
7. Criar medidas de protecção
8. Criar documentação de Compliance


Outros serviços
Testemunhos
A sua participação é importante. A sua opinião conta. A sua experiência é valiosa.

Por estes motivos partilhe tudo isto connosco, envie-nos um email para info@weoinvoice.com e dê-nos o seu feedback acerca do weoInvoice.
Este é um sistema que está em constante evolução e você é uma peça essencial nessa evolução.
Parceiros
Estamos totalmente disponíveis a encontrar parceiros para que possamos crescer juntos.
Se pode trazer uma mais-valia para o weoInvoice e se nós pudermos acrescentar valor ao seu negócio, não hesite em contactar-nos.
Contacte-nos
Tem uma dúvida?
Consulte a FAQ, envie um email para o Helpdesk ou preencha o formulário abaixo.