Cumprir legislação em vigor

RGPD – O que os Empresários devem saber

Aproxima-se a data de implementação da novo Regulamento Geral de Proteção de Dados, que irá trazer mudanças significativas nos processos organizacionais das empresas, em especial para as que lidam com o tratamento de dados pessoais. Em que consiste o novo RGPD? A globalização e o crescimento desmensurado do digital trouxeram uma nova preocupação com a segurança dos dados singulares dos cidadãos na União Europeia. O RGPD procura criar um fortalecimento da proteção de dados e uma uniformização de tratamento dentro da U.E, onde existiam grandes discrepâncias legislativas entre os países. Também se aplica a todas as empresas que se situem no espaço externo da U.E mas que prestem serviços ou bens a cidadãos na U.E. Que mudanças traz para os empresários? O RGPD comporta várias alterações, sendo que algumas afetam especificamente os departamentos de Recursos Humanos, sempre que processem os dados pessoais dos colaboradores. É importante conhecer o significado de dois conceitos, data protection by design e  data protection by default. Data protection by design, significa que a proteção de dados deve ser uma parte chave em todos os processos e politicas dentro da empresa. Data protection by default, significa que as empresas apenas devem recolher dados pessoais estritamente necessários …

Ashley Hindsman
Reunião em escritório
4 minutos de leitura

Aproxima-se a data de implementação da novo Regulamento Geral de Proteção de Dados, que irá trazer mudanças significativas nos processos organizacionais das empresas, em especial para as que lidam com o tratamento de dados pessoais.

Em que consiste o novo RGPD?

A globalização e o crescimento desmesurado do digital trouxeram uma nova preocupação com a segurança dos dados singulares dos cidadãos na União Europeia. O RGPD procura criar um fortalecimento da proteção de dados e uma uniformização de tratamento dentro da U.E, onde existiam grandes discrepâncias legislativas entre os países. Também se aplica a todas as empresas que se situem no espaço externo da U.E mas que prestem serviços ou bens a cidadãos na U.E.

Que mudanças traz para os empresários?

O RGPD comporta várias alterações, sendo que algumas afetam especificamente os departamentos de Recursos Humanos, sempre que processem os dados pessoais dos colaboradores.

É importante conhecer o significado de dois conceitos, data protection by designdata protection by default. Data protection by design, significa que a proteção de dados deve ser uma parte chave em todos os processos e políticas dentro da empresa. Data protection by default, significa que as empresas apenas devem recolher dados pessoais estritamente necessários em cada caso.

O que muda em relação ao consentimento?

Os legisladores reconheceram que a relação entre um empregador e os seus colaboradores é sempre uma relação entre desiguais; com o RGPD os empregadores devem demonstrar que o consentimento foi dado de forma livre, informada e explicita.

De futuro, as candidaturas a empregos devem ser bastante detalhadas em relação aos dados que requerem. Devem facultar a identidade e contacto do contratador, assim como do Responsável pelo Controlo de Dados. Devem informar quem irá ter acesso aos dados, e por quanto tempo serão armazenados. Todos os candidatos têm o direito a aceder, retificar ou apagar a informação que facultaram.

Outro elemento a ter em conta é a obrigatoriedade de notificar publicamente no espaço de 72h em caso de quebra de confidencialidade. As penas em caso de incumprimento são bastante duras, com multas que podem chegar aos 20 milhões ou 4% dos lucros internacionais.

Preparar a empresa.

Estima-se que 44% das PME não estejam preparadas para as alterações que o RGPD vai trazer. Existem alguns passos simples que as empresas devem empreender para se prepararem, sendo que o primeiro passo é fazer um inventário de todos os dados pessoais. Conhecer a origem dos dados pessoais em posse da empresa e internamente quem tem acesso a eles. Neste momento 64% das PME inquiridas, não sabem se necessitam de nomear um Responsável pela Proteção de Dados (DPO).

As empresas que já estavam atentas à necessidade de salvaguardar os dados pessoais de acordo com a legislação nacional, não terão muita dificuldade em adaptar-se às novas exigências. Para as empresas que nunca tinham refletido sobre este tema, criar processos que respeitem o RGPD será mais complicado e as estatísticas recolhidas pela Sage apontam para que rodem os 48%.

As empresas podem contar com a Sage para esclarecimentos e para uma crescente adaptação dos produtos Sage ao RGPD. 93% dos empresários indicaram estar interessados em receber formação e a Sage preparou uma página com conteúdos sobre o tema RGPD e está a organizar webinars, sendo que o próximo acontece já no próximo dia 6 de março.

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.

Próxima leitura recomendada

Saiba mais sobre os tópicos mencionados neste artigo