A navegar na categoria

RGPD

RGPD

Como as empresas podem usar o RGPD para recuperar a confiança dos consumidores

O Regulamento Geral de Proteção de Dados é visto como uma ameaça para as empresas mas pode ser visto como uma oportunidade para recuperar a confiança dos consumidores em relação à segurança dos seus dados e à sua privacidade.

 Empresas como a Apple, cedo perceberam a importância do tratamento de dados. Por exemplo era relação às apps que usam localização, têm obrigatoriamente que consultar os utilizadores de cada vez que queriam aceder a essa informação. Ou seja, o utilizador podia decidir a cada momento, antecipando a exigência relativa ao consentimento que consta agora do RGPD.

Eu sou otimista e acredito que as pessoas são inteligentes – algumas pessoas querem partilhar mais dados do que outras pessoas. Mas perguntem-lhes! “- Steve Jobs, CEO e co-fundador da Apple.

Recuperar controlo sobre os dados pessoais.

O RGPD entra em vigor no próximo dia 25 de Maio e foi pensado para devolver aos cidadãos o controlo dos seus dados, bem como harmonizar as diferentes leis dentro dos Estados membros da União Europeia.

O elemento da confiança é fundamental quando falamos de utilização de serviços digitais. Para todos os negócios relacionados com o tratamento de dados sensíveis a larga escala, esta é a oportunidade para as empresas demonstrarem como se distinguem qualitativamente nesta área.

RGPD como catalisador da mudança.

Na sua maioria, as empresas tinham a informação espalhada por diferentes sistemas, em formato digital e analógico. O RGPD veio obrigar a uma reorganização através das diferentes áreas da empresa e, embora exija a um esforço inicial e contínua vigilância, o resultado será amplamente positivo.

Empresas mais preparadas para a economia digital.

Estas alterações conduzem a uma força de trabalho mais preparada para lidar com estas questões, o que constitui um instrumento fundamental para o êxito de uma estratégia digital.

A pressão das multas.

Sendo verdade que os principais pontos do RGPD já estavam considerados na legislação de alguns países, a grande alteração é o valor das multas por incumprimento. O RGPD estipula o teto de 20 milhões ou 4% da faturação da empresa mas cada parlamento irá legislar sobre o assunto, adequando-o à realidade nacional.

A informação é a melhor defesa.

A Sage preparou uma página com infográficos sobre o RGPD de forma a que seja mais fácil aos empresários compreenderem as implicações deste regulamento. Também realizamos webinares gratuitos sobre o tema, realizando-se o próximo no dia 22 de maio. Para mais informações e inscrições, consulte a nossa página.

 

 

 

 

RGPD

RGPD: atividades quotidianas que devem mudar.

No próximo dia 25 de maio, o RGPD entra em vigor na União Europeia. No artigo de hoje, vamos analisar algumas atividades comuns que devemos alterar por entrarem em conflito direto com o regulamento.

Tanto as pequenas como as grandes empresas devem estar preparadas, de forma a evitarem as multas.

Celebrar o aniversário de um colaborador.

É fácil concordar que é um gesto simpático, e são várias as empresas que assinalam o dia de aniversário dos colaboradores. A data de aniversário é também um dado pessoal e, como tal, devem verificar se têm consentimento para a sua divulgação. Recordem que a data de aniversário está geralmente num ficheiro partilhado da empresa, a que muitas pessoas têm acesso.

Cartões de Natal.

Enviar cartões de Natal aos clientes é bastante comum. Incluir a morada pessoal do cliente para um fim não solicitado é entrar em incumprimento em relação ao RGPD. Devem ter a autorização prévia dos clientes e criar bases de dados diferenciadas de acordo com os tipos de comunicação e de autorização concedida.

Almoço de empresa.

Ao planear um almoço de empresa, tenham especial atenção ao modo como se informam sobre alergias alimentares de colaboradores. A situação médica faz parte dos dados pessoais e devem pedir autorização para ter acesso. É fundamental também acautelar a não identificação perante terceiros de quais os colaboradores que necessitam de alimentos especiais.

Reencaminhar um currículo. 

Se necessita de uma segunda opinião sobre um candidato, retire a informação no cabeçalho, onde constam os dados pessoais, antes de partilhar o currículo. Outra das vantagens desta prática é a eliminação de preconceitos no ato de contratação.

Autorizações em e-mail.

Devem reconsiderar a forma como fazem pedidos de autorização no fecho dos e-mails. Esta é uma área que sofreu grandes alterações. A ausência de resposta não serve como autorização, passa a ser necessária uma indicação concreta. O consentimento deve ser específico – evite juntar vários num só pedido – e sempre com uma linguagem clara e acessível.

Responsável pela Proteção de Dados.

De acordo com o RGPD, as empresas terão de designar um responsável pela proteção de dados, que deverá acompanhar a adequação de todos os processos internos ao regulamento. Este funcionário deve promover a circulação de informação sobre o tema dentro da empresa, formando colaboradores e controlando as auditorias a processos de informação.

Este tema tem alguma complexidade e, para ajudar na preparação das empresas, a Sage criou uma página onde encontram informação ou podem inscrever-se no próximo webinar gratuito de 9 de maio. Não arrisquem o futuro das vossas empresas, a melhor defesa é a informação!

 

 

 

 

RGPD

Instruções para preparar pequenos negócios para o RGPD (2ª parte)

Hoje continuamos o artigo sobre as várias alterações a que devem estar atentos de forma a prepararem a vossa empresa para a entrada em vigor do RGPD no próximo dia 25 de maio.

A segurança dos dados na posse da empresa é, sem dúvida, uma das áreas mais sensíveis.

Segurança.

As empresas devem tentar concentrar todos os dados pessoais e informações sobre pagamentos em poucos dispositivos. Devem também procurar restringir o número de pessoas que têm acesso a estes elementos. O RGPD traz novos desafios sobre como manter em segurança todos estes dados.

Direitos individuais.

Em relação às pessoas contratadas, existe justificação para a empresa estar na posse dos seus dados, não sendo assim necessário pedir consentimento. Contudo, pode ser precisa uma autorização no caso de dados sensíveis como, por exemplo, registos médicos.

Apagar dados.

Com o novo RGPD, a empresa não deve manter os dados dos seus colaboradores sem um motivo, mas o direito a ver a sua informação removida não é absoluto. Esse direito não pode sobrepor-se a outros quando existem razões legais para conservar os dados.

Devem assegurar que os vossos sistemas e processos estão preparados para remover de forma completa a informação recolhida.

Contabilidade e finanças.

O departamento de Contabilidade será, provavelmente, dos menos afetados pelo RGPD. Se este departamento precisar de recolher dados pessoais e a empresa tiver um contrato com esses indivíduos, não será necessário obter consentimento. Mas é condição para esse caso que os dados recolhidos estejam relacionados com tarefas de pessoas contratadas, uma vez que o trabalho é do interesse de ambas as partes.

Se for necessário utilizar os dados pessoais para outros fins, devem recolher consentimento. No caso de recorrerem à subcontratação dos serviços de outras empresas de contabilidade, devem certificar-se que o software utilizado está de acordo com o RGPD.

Tecnologias da informação.

Os departamentos de IT são parte fulcral na preparação das empresas, uma vez que a maioria do trabalho é realizado através das novas tecnologias. Com o aumento do uso da Cloud, devem garantir que a informação armazenada está de acordo com o RGPD.

Mais do que assegurarem que os softwares estão adaptados a esta realidade, há que destruir de forma segura a informação. As bases de dados relativas a clientes que não deram o seu consentimento têm de ser eliminadas.

É fundamental implementar processos de segurança que incluam a notificação de clientes em caso de alguma quebra da referida segurança.

Mesmo uma pequena empresa deve procurar ter uma visão transversal dos vários departamentos para pôr em ação as necessárias transformações. Aconselhamos todos os empresários a participarem no nosso webinar gratuito, a 27 de abril.

 

Para consultar a primeira parte do artigo, clique aqui.

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

RGPD

Instruções para preparar os pequenos negócios para o RGPD

Falta pouco mais de um mês para entrar em vigor o Regulamento Geral de Proteção de Dados, mas muitas empresas ainda têm dúvidas sobre as implicações do RGPD.

Neste artigo vamos dar algumas sugestões sobre como preparar o seu pequeno negócio para o RGPD. Salientamos, entretanto, que estas indicações não substituem a inscrição num dos nossos webinares ou a procura de apoio especializado sobre o tema.

Vendas e marketing.

Com o RGPD, o consentimento de clientes passa a colocar novas exigências, afetando todos os processos relativos ao tratamento de clientes. É necessário realizar uma revisão dos consentimentos recebidos no passado, verificando se estão de acordo com as novas regras. Caso não estejam, deverão contactar cada cliente para atualizar o consentimento e, se não conseguirem entrar em contacto, deverão apagar esses dados.

Por este motivo, estima-se que as bases de dados tenham uma redução até ¾ com a revisão de consentimento. Pensa-se que os clientes que responderem irão atribuir um maior valor à empresa, por terem demonstrado o desejo de estarem envolvidos.

Diminuição da recolha de dados.

Com o RGPD, deixa de ser possível recolher dados pessoais sem justificação. A utilização de questionários para a recolha de informação sem que o utilizador seja notificado deixa de ser uma prática legal.

Estar preparado para responder aos clientes.

Os utilizadores passam a ter direito a retirar o seu consentimento, a dá-lo apenas a alguns pontos ou a rescindi-lo em qualquer altura. Além de dar resposta a todos estes pedidos, é também necessário documentá-los, comprovando que estão a ser corretamente tratados.

Recursos humanos e pagamentos.

As atividades ligadas aos recursos humanos lidam, naturalmente, com milhares de dados pessoais. Desde o momento em que um currículo é recebido, deve ser registado em que contexto e em que data esses dados curriculares foram obtidos. A empresa tem de recolher o consentimento para deter estes dados durante um período finito de tempo.

Mesmo um pequeno negócio tem de contemplar várias áreas dentro da empresa, modificando procedimentos. Este artigo continua numa segunda parte e aconselhamos a todos os interessados a inscrição no nosso próximo webinar gratuito sobre RGPD, no dia 27 de abril.

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de sublinhar novamente que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por quais quer prejuízos (nomeadamente prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

 

RGPD

RGPD: procedimentos que as empresas devem implementar

Falta menos de um mês para entrar em vigor o novo Regulamento Geral de Proteção de Dados. No próximo dia 25 de maio, as empresas devem estar preparadas para cumprirem plenamente o RGPD, aplicando as necessárias transformações em todos os procedimentos relativos ao tratamento de dados pessoais.

Neste artigo vamos dar algumas sugestões de procedimentos de preparação.

Implementar boas práticas.

Responsável pela Proteção de Dados – As empresas cujas atividades principais envolvam monitorização de indivíduos em larga escala devem nomear um Responsável pela Proteção de Dados (DPO). O Responsável poderá ser um membro da empresa ou alguém contratado externamente. Deverão também informar a autoridade supervisora da sua identidade.

Esta pessoa deve elaborar documentação detalhada onde estarão registadas todas as tarefas relacionadas com o tratamento de dados, que demonstre como a organização está apta a cumprir todas as obrigações.

Formação – Fornecer formação a todos dos colaboradores e também aos clientes, garantindo que estão a par das implicações do RGPD. A Sage está a dinamizar uma série de webinars gratuitos sobre este tema.

Revisão da documentação – É necessário proceder a uma revisão da documentação e dos procedimentos internos relativos ao processamento de dados. Neste ponto alertamos para a tramitação de pedidos e para os prazos máximos de resposta referidos no RGPD.

Avaliar a necessidade de recolha – Avaliar o fundamento legal na base da recolha de dados – devendo ser sempre baseada no consentimento e revista de acordo com as novas regras.

Transparência – Deve existir transparência na notificação legal e na utilização de cookies. É importante explicar como irão ser tratados cada um dos dados captados, como podem ser modificados ou excluídos pelos titulares. Preparar um conjunto de mecanismos de resposta ao exercício destes novos direitos dos titulares dos dados.

Violação de dados pessoais – Considerar os potenciais riscos, desde a conceção das operações (privacy by design/privacy by default), e tomar as necessárias medidas preventivas.

Ter procedimentos internos pensados para que, em caso de violação de dados pessoais, a empresa tenha capacidade para averiguar as suas circunstâncias. Por fim, garantir que a Comissão Nacional de Proteção de Dados (CNPD) é notificada nos prazos estabelecidos.

Revisão – Todos os materiais, sejam impressos ou online, devem ser revistos. A linguagem utilizada deve ser clara e acessível, evitando mal-entendidos. Esta revisão deve ser realizada também em todos os contratos, verificando se contêm os elementos exigidos, mesmo em caso de subcontratação de serviços.

Auditoria externa – Recorrer a um serviço de auditoria externa, garantindo que todas as alterações foram realizadas corretamente.

A Sage está empenhada em auxiliar as empresas neste momento de transição, através da certificação dos seus produtos de software e oferecendo formação sobre o tema. Para saberem mais sobre o RGPD, e esclarecerem todas as dúvidas, consultem a nossa página sobre este tema e inscrevam-se no webinar de dia 9 de abril.

 

 

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.