29 out 2018

RGPD – Regras para as Empresas/Organizações

Categoria Legislação e Regulamentação
  • RGPD – Regras para as Empresas/Organizações

O novo Regulamento Geral de Proteção de Dados (RGPD), Regulamento EU 2016/679 do Parlamento Europeu e do Concelho, aprovado em 27 de abril de 2016 e aplicável em todos os Estados-membros da União Europeia desde o dia 25 de Maio de 2018, trouxe novas exigências para as Empresas/Organizações relativamente à forma como deve ser realizado o tratamento de dados pessoais. Neste sentido, o RGPD estabelece um conjunto de regras no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados, com objetivo de defender os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.


A Central Projectos, Lda., no que respeita ao tratamento dos dados pessoais, sempre teve cuidado em manter a sua integridade e confidencialidade. Com o novo Regulamento este compromisso fica ainda mais reforçado, aumentado desta forma, a segurança e controle na proteção dos mesmos.


O RGPD aplica-se a todas as pessoas singulares e coletivas que efetuem tratamento de dados pessoais a residentes na União Europeia. Para o efeito, tal como definido no n.º 2 do artigo 4.º do RGPD, o tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais.


O tipo e a quantidade de dados pessoais que uma empresa/organização pode tratar dependem do motivo pelo qual está a efetuar o tratamento e da finalidade do mesmo. Desta forma, o artigo 5.º do RGPD enuncia um conjunto de princípios, que deverão ser respeitados relativamente ao tratamento de dados pessoais, nomeadamente:


  • os dados pessoais devem ser tratados de forma lícita e transparente, garantindo a lealdade do tratamento para com as pessoas, cujos dados pessoais estão a ser tratados («licitude, lealdade e transparência»);
  • devem existir finalidades específicas para o tratamento dos dados e a empresa/organização deve comunicá-las às pessoas aquando da recolha dos seus dados pessoais. Uma empresa-organização não pode simplesmente recolher dados pessoais para fins indefinidos («limitação das finalidades»);
  • a empresa/organização deve recolher e tratar apenas os dados pessoais necessários para cumprir essa finalidade («minimização dos dados»);
  • a empresa/organização deve garantir que os dados pessoais são exatos e estão atualizados, tendo em conta as finalidades para as quais são tratados, e corrigi-los caso tal não se verifique («exatidão»);
  • a empresa/organização não pode utilizar os dados pessoais para outras finalidades que não sejam compatíveis com a finalidade original da recolha;
  • a empresa/organização deve garantir que os dados pessoais são conservados apenas durante o tempo necessário às finalidades para as quais foram recolhidos («limitação da conservação»);
  • a empresa/organização deve instalar garantias técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as tecnologias adequadas («integridade e confidencialidade»).

Importa ainda salientar que o tratamento só é licito na medida em que se verificar, pelo menos, uma das situações previstas nas alíneas do n.º 1 do artigo 6 do RGPD, sendo fundamental, que o titular dê o seu consentimento para o tratamento dos seus dados pessoais, o qual deverá ser objeto de prova por parte doresponsável pelo tratamento, isto é, demonstrar que que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais, conforme previsto no n.º 1 do artigo 7.º do RGPD.


No Regulamento, no artigo 12.º e seguintes, estão consagrados todos os direitos dos titulares dos dados, nomeadamente, o direito à informação, a qual deverá ser fornecida ao titular de forma concisa, transparente, inteligível e de fácil acesso, utilizando para o efeito uma linguagem clara e simples e devendo ainda ser prestada por escrito ou por outros meios, incluindo os eletrónicos. Se o titular dos dados o solicitar, a informação pode ser prestada oralmente, desde que a identidade do titular possa ser comprovada por outros meios. Caso contrário, terá que ser comprovada a impossibilidade de identificação pelo responsável pelo tratamento.


O direito à informação inclui todos os dados relevantes sobre o tratamento de dados, nomeadamente, a identificação e contatos do responsável pelo tratamento, os contatos do encarregado de proteção de dados, as finalidades do tratamento, o prazo de conservação dos dados, os direitos e a forma de os exercer. Ao titular dos dados são ainda conferidos outros direitos, nomeadamente, a possibilidade de retificação dos dados, que deverá ser efetuada através de uma declaração adicional, o apagamento dos dados de acordo com o artigo 17.º do Regulamento, o direito à limitação do tratamento, bem como, o direito á portabilidade dos dados e à oposição no tratamento dos dados.


A Central Projectos, Lda., é a entidade responsável pelo tratamento de dados pessoais, de clientes, fornecedores, consultores e colaboradores, os quais serão conservados durante o prazo indispensável e apropriado, consoante os fins a que se destinam. A qualquer momento e sem qualquer encargo, podem exercer o direito de retirar o consentimento anteriormente concedido, pedir a alteração, modificação, restrição, ou eliminação dos dados pessoais. Estes direitos podem ser exercidos por e-mail (dados@centralprojectos.pt) ou por carta para a seguinte morada: Central Projectos, Lda, Rua Brigadeiro Correia Cardoso 340 r/c Dto | 3000-084 Coimbra.


Desta forma, para que se verifique uma boa aplicação do RGPD é importante conhecer os princípios e os direitos do titular dos dados. O clima de pânico das coimas e o de não conseguir assegurar a inexistência de violações de dados, por parte dasempresas/organizações, deve ser substituído por uma atitude de responsabilidade para que este novo Regulamento seja visto como um desafio e oportunidade para a criação de uma cultura de proteção de dados e defesa da privacidade!

Últimos artigos
15 nov 2018
Tendências na área da construção civil - Drones
08 nov 2018
Revisão de Projeto e Sua Importância
05 nov 2018
Manutenção de Certificação SGQ pela CP – Transição para nova Norma
Partilhar artigo Partilhe este artigo nas redes sociais
x
O nosso website usa cookies para ajudar a melhorar a sua experiência de utilização. Ao utilizar o website, confirma que aceita a sua utilização. Esperamos que esteja de acordo. Política de Utilização de Cookies.