Instruções para preparar Pequenos negócios para o RGPD – Parte II

Hoje continuamos o artigo sobre as várias alterações a que devem estar atentos de forma a prepararem a vossa empresa para a entrada em vigor do RGPD no próximo dia 25 de maio. A segurança dos dados na posse da empresa é, sem dúvida, uma das áreas mais sensíveis.

Segurança

As empresas devem tentar concentrar todos os dados pessoais e informações sobre pagamentos em poucos dispositivos. Devem também procurar restringir o número de pessoas que têm acesso a estes elementos. O RGPD traz novos desafios sobre como manter em segurança todos estes dados.

Direitos individuais

Em relação às pessoas contratadas, existe justificação para a empresa estar na posse dos seus dados, não sendo assim necessário pedir consentimento. Contudo, pode ser precisa uma autorização no caso de dados sensíveis como, por exemplo, registos médicos.

Apagar dados

Com o novo RGPD, a empresa não deve manter os dados dos seus colaboradores sem um motivo, mas o direito a ver a sua informação removida não é absoluto. Esse direito não pode sobrepor-se a outros quando existem razões legais para conservar os dados. Devem assegurar que os vossos sistemas e processos estão preparados para remover de forma completa a informação recolhida.

Contabilidade e finanças

O departamento de Contabilidade será, provavelmente, dos menos afetados pelo RGPD. Se este departamento precisar de recolher dados pessoais e a empresa tiver um contrato com esses indivíduos, não será necessário obter consentimento. Mas é condição para esse caso que os dados recolhidos estejam relacionados com tarefas de pessoas contratadas, uma vez que o trabalho é do interesse de ambas as partes.

Se for necessário utilizar os dados pessoais para outros fins, devem recolher consentimento. No caso de recorrerem à subcontratação dos serviços de outras empresas de contabilidade, devem certificar-se que o software utilizado está de acordo com o RGPD.

Tecnologias da informação

Os departamentos de IT são parte fulcral na preparação das empresas, uma vez que a maioria do trabalho é realizado através das novas tecnologias. Com o aumento do uso da Cloud, devem garantir que a informação armazenada está de acordo com o RGPD.

Mais do que assegurarem que os softwares estão adaptados a esta realidade, há que destruir de forma segura a informação. As bases de dados relativas a clientes que não deram o seu consentimento têm de ser eliminadas. É fundamental implementar processos de segurança que incluam a notificação de clientes em caso de alguma quebra da referida segurança.

Para consultar a primeira parte do artigo, clique aqui.

---

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.