Este website utiliza cookies para ajudar na sua navegação, operações e correcto funcionamento do website. A sua utilização depende da sua aceitação.
O seu consentimento poderá ser retirado a qualquer momento através de ferramentas específicas do browser. Mais informações.
Regulamento Geral de Protecção de Dados (RGPD)
O que é o RGPD?
O Regulamento Geral de Protecção de Dados (RGPD) é uma das maiores alterações de sempre, e tem sido um assunto na ordem do dia, relativamente ao modo como deve ser efectuado o tratamento de dados pessoais.
Qual é o objectivo?
Harmonização da regulamentação europeia relativa à protecção de dados pessoais, actualização da legislação aplicável à protecção de dados pessoais, aprovada há mais de 20 anos, antes da utilização generalizada da Internet, e reforço dos direitos dos cidadãos, titulares dos dados.
Qual a influência que tem na minha empresa/negócio?
O RGPD tem impacto em todas as empresas e nos processos de todos os seus departamentos, independentemente da sua dimensão ou volume de negócios, que estejam ou actuem num dos espaços-membros da União Europeia.
A sua empresa terá de garantir políticas mais eficientes da segurança e protecção dos dados pessoais, evitar a sua utilização indevida e conferir-lhes todos os mecanismos necessários ao seu controlo, de forma a obter conformidade total com o RGPD.
A sua empresa terá de garantir políticas mais eficientes da segurança e protecção dos dados pessoais, evitar a sua utilização indevida e conferir-lhes todos os mecanismos necessários ao seu controlo, de forma a obter conformidade total com o RGPD.
Quais os princípios base do RGPD?
O RGPD define um conjunto de conceitos e obrigações que se traduzem genericamente em 4 princípios base, cujas respostas as empresas são obrigadas a dar e a comprovar, de forma a demonstrar a responsabilidade e a conformidade com o regulamento:
-
Porque temos os
dados pessoais?- Execução de um contrato?
- Obrigação legal?
- Interesses vitais do titular?
- Interesse público?
- Consentimento? -
Quem tem acesso aos dados pessoais?- Pessoal de Recursos Humanos?
- Pessoal da Facturação?
- Pessoal da Contabilidade?
- Pessoal da Qualidade?
- Pessoal da HST? -
Quanto tempo retemos os dados pessoais?- Facturação: 10 anos?
- CV: 1 ano?
- Fichas Aptidão: 5 anos?
- CCTV: 30 dias? -
Como garantimos a segurança dos dados?- Como acedemos e actualizamos os dados?
- Temos controlos físicos/digitais?
- Que segurança e salvaguarda têm os dados?
- Como reagimos à falha?
- Como detectamos intrusos?
E se não cumprir?
O RGPD é uma regulamentação que se torna obrigatória a partir de 25 de Maio de 2018 e a não conformidade com o regulamento a partir desta data pode incorrer em multas que podem chegar aos 20 milhões de euros ou, se superior, a 4% do volume de negócios global da empresa.
Mais que uma mudança tecnológica, UMA MELHORIA DE COMPORTAMENTOS!
A tecnologia estabelece um papel importante no que diz respeito a agilizar a protecção dos dados, automatizando processos e contribuindo para aumentar o controlo dos dados, diminuindo o risco e garantindo o cumprimento das exigências legais.
No entanto, é fulcral que as empresas percebam que o sucesso da implementação da tecnologia no âmbito do RGPD depende essencialmente dos processos, das pessoas e dos seus comportamentos.
Muito mais que uma simples mudança de procedimentos executados num software, este regulamento define procedimentos e boas práticas para as empresas no que diz respeito à recolha e tratamento de dados pessoais dos seus clientes, fornecedores e colaboradores.
Se o software é uma ferramenta importante neste processo, o foco deve estar nas alterações dos processos de gestão. Por isso cada empresa deverá analisar e rever os seus procedimentos internos, perceber quais os dados pessoais recolhidos e qual o seu tratamento.
No entanto, é fulcral que as empresas percebam que o sucesso da implementação da tecnologia no âmbito do RGPD depende essencialmente dos processos, das pessoas e dos seus comportamentos.
Muito mais que uma simples mudança de procedimentos executados num software, este regulamento define procedimentos e boas práticas para as empresas no que diz respeito à recolha e tratamento de dados pessoais dos seus clientes, fornecedores e colaboradores.
Se o software é uma ferramenta importante neste processo, o foco deve estar nas alterações dos processos de gestão. Por isso cada empresa deverá analisar e rever os seus procedimentos internos, perceber quais os dados pessoais recolhidos e qual o seu tratamento.
O papel do ?
O nosso compromisso é o de assegurar a confidencialidade dos dados pessoais (seus e de terceiros, ou seja, dos seus clientes); a informá-lo sobre entidades terceiras que poderão ter acesso aos dados; e a informá-lo caso seja detectado um acesso indevido.
O weoInvoice implementou, em todos os seus planos, um conjunto de alterações que o ajudará a cumprir as obrigações decorrentes do RGPD, tais como:
O weoInvoice implementou, em todos os seus planos, um conjunto de alterações que o ajudará a cumprir as obrigações decorrentes do RGPD, tais como:
identificar campos susceptíveis de conter dados pessoais
permitir esquecer o titular dos dados
efectuar a portabilidade dos dados do titular
definir permissão para contacto do titular dos dados
perfil de utilizador sem acesso a dados pessoais e pesquisa limitada
segurança da ligação entre o cliente e o servidor
segurança e encriptação dos dados
protecção de login e acesso
actualização da política de privacidade do weoInvoice
indicação clara do objectivo dos dados e seu tratamento
utilização de dados de registo para fins definidos e consentidos
permitir esquecer o titular dos dados
efectuar a portabilidade dos dados do titular
definir permissão para contacto do titular dos dados
perfil de utilizador sem acesso a dados pessoais e pesquisa limitada
segurança da ligação entre o cliente e o servidor
segurança e encriptação dos dados
protecção de login e acesso
actualização da política de privacidade do weoInvoice
indicação clara do objectivo dos dados e seu tratamento
utilização de dados de registo para fins definidos e consentidos
Adicionalmente foi criado um novo módulo, o
Esta ferramenta permite aos responsáveis pelos processos de tratamento de dados pessoais registar, executar, controlar, monitorizar, documentar e auditar todas as obrigações subjacentes ao RGPD.
Tem como objectivo garantir que todos os princípios relativos ao tratamento de dados pessoais são acautelados e tratados em conformidade com o regulamento, e garantir os direitos dos titulares relativamente aos seus dados na relação com a entidade responsável pelo seu tratamento.
O módulo implementa as seguintes etapas de conformidade com o RGPD:
1. Conhecer o Regulamento e respectivos timings
2. Designar um responsável pelo tratamento de dados
3. Inventariar processos de tratamento de dados
4. Definir e gerir o risco sobre os dados pessoais
5. Priorizar as acções a efectuar
6. Executar processos internos
7. Criar medidas de protecção
8. Criar documentação de Compliance
Tem como objectivo garantir que todos os princípios relativos ao tratamento de dados pessoais são acautelados e tratados em conformidade com o regulamento, e garantir os direitos dos titulares relativamente aos seus dados na relação com a entidade responsável pelo seu tratamento.
O módulo implementa as seguintes etapas de conformidade com o RGPD:
1. Conhecer o Regulamento e respectivos timings
2. Designar um responsável pelo tratamento de dados
3. Inventariar processos de tratamento de dados
4. Definir e gerir o risco sobre os dados pessoais
5. Priorizar as acções a efectuar
6. Executar processos internos
7. Criar medidas de protecção
8. Criar documentação de Compliance