29 out 2018

RGPD – Regras para as Empresas/Organizações

Categoria Legislação e Regulamentação
  • RGPD – Regras para as Empresas/Organizações

O novo Regulamento Geral de Proteção de Dados (RGPD), Regulamento EU 2016/679 do Parlamento Europeu e do Concelho, aprovado em 27 de abril de 2016 e aplicável em todos os Estados-membros da União Europeia desde o dia 25 de Maio de 2018, trouxe novas exigências para as Empresas/Organizações relativamente à forma como deve ser realizado o tratamento de dados pessoais. Neste sentido, o RGPD estabelece um conjunto de regras no que diz respeito ao tratamento de dados pessoais e à livre circulação desses mesmos dados, com objetivo de defender os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.


A Central Projectos, Lda., no que respeita ao tratamento dos dados pessoais, sempre teve cuidado em manter a sua integridade e confidencialidade. Com o novo Regulamento este compromisso fica ainda mais reforçado, aumentado desta forma, a segurança e controle na proteção dos mesmos.


O RGPD aplica-se a todas as pessoas singulares e coletivas que efetuem tratamento de dados pessoais a residentes na União Europeia. Para o efeito, tal como definido no n.º 2 do artigo 4.º do RGPD, o tratamento abrange um amplo conjunto de operações efetuadas sobre dados pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais.


O tipo e a quantidade de dados pessoais que uma empresa/organização pode tratar dependem do motivo pelo qual está a efetuar o tratamento e da finalidade do mesmo. Desta forma, o artigo 5.º do RGPD enuncia um conjunto de princípios, que deverão ser respeitados relativamente ao tratamento de dados pessoais, nomeadamente:


  • os dados pessoais devem ser tratados de forma lícita e transparente, garantindo a lealdade do tratamento para com as pessoas, cujos dados pessoais estão a ser tratados («licitude, lealdade e transparência»);
  • devem existir finalidades específicas para o tratamento dos dados e a empresa/organização deve comunicá-las às pessoas aquando da recolha dos seus dados pessoais. Uma empresa-organização não pode simplesmente recolher dados pessoais para fins indefinidos («limitação das finalidades»);
  • a empresa/organização deve recolher e tratar apenas os dados pessoais necessários para cumprir essa finalidade («minimização dos dados»);
  • a empresa/organização deve garantir que os dados pessoais são exatos e estão atualizados, tendo em conta as finalidades para as quais são tratados, e corrigi-los caso tal não se verifique («exatidão»);
  • a empresa/organização não pode utilizar os dados pessoais para outras finalidades que não sejam compatíveis com a finalidade original da recolha;
  • a empresa/organização deve garantir que os dados pessoais são conservados apenas durante o tempo necessário às finalidades para as quais foram recolhidos («limitação da conservação»);
  • a empresa/organização deve instalar garantias técnicas e organizativas adequadas para garantir a segurança dos dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as tecnologias adequadas («integridade e confidencialidade»).

Importa ainda salientar que o tratamento só é licito na medida em que se verificar, pelo menos, uma das situações previstas nas alíneas do n.º 1 do artigo 6 do RGPD, sendo fundamental, que o titular dê o seu consentimento para o tratamento dos seus dados pessoais, o qual deverá ser objeto de prova por parte doresponsável pelo tratamento, isto é, demonstrar que que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais, conforme previsto no n.º 1 do artigo 7.º do RGPD.


No Regulamento, no artigo 12.º e seguintes, estão consagrados todos os direitos dos titulares dos dados, nomeadamente, o direito à informação, a qual deverá ser fornecida ao titular de forma concisa, transparente, inteligível e de fácil acesso, utilizando para o efeito uma linguagem clara e simples e devendo ainda ser prestada por escrito ou por outros meios, incluindo os eletrónicos. Se o titular dos dados o solicitar, a informação pode ser prestada oralmente, desde que a identidade do titular possa ser comprovada por outros meios. Caso contrário, terá que ser comprovada a impossibilidade de identificação pelo responsável pelo tratamento.


O direito à informação inclui todos os dados relevantes sobre o tratamento de dados, nomeadamente, a identificação e contatos do responsável pelo tratamento, os contatos do encarregado de proteção de dados, as finalidades do tratamento, o prazo de conservação dos dados, os direitos e a forma de os exercer. Ao titular dos dados são ainda conferidos outros direitos, nomeadamente, a possibilidade de retificação dos dados, que deverá ser efetuada através de uma declaração adicional, o apagamento dos dados de acordo com o artigo 17.º do Regulamento, o direito à limitação do tratamento, bem como, o direito á portabilidade dos dados e à oposição no tratamento dos dados.


A Central Projectos, Lda., é a entidade responsável pelo tratamento de dados pessoais, de clientes, fornecedores, consultores e colaboradores, os quais serão conservados durante o prazo indispensável e apropriado, consoante os fins a que se destinam. A qualquer momento e sem qualquer encargo, podem exercer o direito de retirar o consentimento anteriormente concedido, pedir a alteração, modificação, restrição, ou eliminação dos dados pessoais. Estes direitos podem ser exercidos por e-mail (dados@centralprojectos.pt) ou por carta para a seguinte morada: Central Projectos, Lda, Rua Brigadeiro Correia Cardoso 340 r/c Dto | 3000-084 Coimbra.


Desta forma, para que se verifique uma boa aplicação do RGPD é importante conhecer os princípios e os direitos do titular dos dados. O clima de pânico das coimas e o de não conseguir assegurar a inexistência de violações de dados, por parte dasempresas/organizações, deve ser substituído por uma atitude de responsabilidade para que este novo Regulamento seja visto como um desafio e oportunidade para a criação de uma cultura de proteção de dados e defesa da privacidade!

B. Patrocinio

Últimos artigos
23 abr 2019
RESISTÊNCIA À FADIGA DE VARÕES: INFLUÊNCIA DO DIÂMETRO E PROCESSO DE FABRICO
16 abr 2019
Utilização de laser para modelação 3D
12 abr 2019
Inauguração da Área de Serviço de Autocaravanas na Pampilhosa da Serra
Partilhar artigo Partilhe este artigo nas redes sociais
x
O nosso website usa cookies para ajudar a melhorar a sua experiência de utilização. Ao utilizar o website, confirma que aceita a sua utilização. Esperamos que esteja de acordo. Política de Utilização de Cookies.