O Regulamento Geral sobre a Proteção de Dados é um diploma Europeu (EU 2016/679) sobre a privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu, criado no ano de 2018.

Este regulamento surgiu com o objetivo primordial de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros.

Se a sua empresa se encontra ligeiramente atrasada em relação à implementação do RGPD, tome nota das principais dicas a ter em conta.

1. Identifique os dados que são recolhidos e utilizados pela sua organização.

Comece por efetuar um registo de todos os dados que são recolhidos pela sua organização e identifique quais as suas finalidades de tratamento de dados, como por exemplo: marketing, gestão de recursos humanos, etc.

2. Reveja a sua Política de Privacidade

É importante rever o documento no qual informa como são recolhidos e utilizados os dados pela sua organização.

3. Adote procedimentos para proteger os direitos dos titulares dos dados

Não se esqueça dos direitos dos titulares dos dados: Direito de acesso; Direito de Retificação; Direito a ser esquecido; Direito à limitação do tratamento; Direito de Portabilidade; Direito de Oposição; Direito individuais automatizadas.

4. Crie um documento para registo das atividades de tratamento de dados

Além da aplicação, é importante ter um registo de todas as atividades para comprovar que está a cumprir o RGPD caso a CNPD (Comissão Nacional de Proteção de Dados) lhe bata à porta e até mesmo para organização interna.

Este documento, é obrigatório se:

• A organização tiver mais de 250 trabalhadores;
• O tratamento de dados for suscetível de implicar um risco para os direitos do titular dos dados e o tratamento não for ocasional;
• Os tratamentos incluam dados sensíveis ou dados relativos a condenações penais e infrações.

Fonte: Zona Verde