12 pontos sobre RGPD que todos devem conhecer – Parte II

O novo Regulamento de Proteção de Dados trouxe várias transformações, alterando os procedimentos relativos ao armazenamento de dados pessoais. Nesta segunda parte do artigo, damos seguimento a algumas das dúvidas mais comuns entre os empresários.

A minha empresa já cumpre a Lei de Proteção de Dados, é necessário mudar algo com RGPD?

O RGPD acrescenta novos requisitos em relação à Lei de Proteção de Dados em Portugal, procura criar uma harmonização dos quadros legais dos países que fazem parte da União Europeia.

Resumindo, em que é que o RGPD difere da legislação prévia?

É difícil resumir em poucas palavras, mas existem alguns pontos que podemos destacar. É necessário assegurar que a empresa obtém consentimentos válidos, com uma ação afirmativa da parte do utilizador. Mesmo que tenham recebido consentimento como parte dos vossos processos atuais de negócio, é necessário pedir um novo consentimento.

Quais são as consequências em caso de incumprimento do RGPD?

As multas chegam aos 4% do vosso volume de negócios anuais, ou 20 milhões, no valor que for superior, e a multa pode ser aplicada mesmo em casos em que não exista uma perda de dados.

Quais os efeitos do Brexit no contexto do RGPD?

O governo do Reino Unido afirmou que irá proceder à aplicação do RGPD, inserindo este conteúdo na nova lei de Proteção de Dados que está em preparação e irá continuar em vigor mesmo após 2019.

Quais são os custos da RGPD para o meu negócio?

• Alguns dos seguintes passos poderão originar custos para as empresas.
• Auditorias aos processos em todos os departamentos da empresa, realizados por uma empresa externa.
• Treino das equipas para lidarem corretamente com as alterações, e adaptações relacionadas com modificações a nível de software.
• Designar e treinar um responsável pela Proteção de Dados, que poderá ser um funcionário da empresa ou alguém contratado para o efeito.
• A manutenção de registos, demonstrando que estão de acordo com o RGPD.

As empresas têm de designar um responsável pela Proteção de Dados?

Alguns negócios terão de designar um responsável, caso sejam empresas públicas, ou com a responsabilidade de monitorizar indivíduos em larga escala, como no caso de lidarem com dados médicos ou ofensas criminais. Poderá ser um funcionário da empresa ou alguém contratado para o efeito, mas a entidade supervisora deve ser informada.

O meu negócio não se situa na União Europeia, também sou afetado?

O RGPD afeta o mundo empresarial para além da União Europeia, todas as empresas que forneçam bens e serviços a indivíduos da U.E, ou monitorizem os seus comportamentos, deverão contar com o auxílio de um representante dentro da U.E para tratar dos temas relacionados RGPD. Devem também informar as autoridades de supervisão sobre a existência deste colaborador.

Consulte o artigo anterior, aqui.

---

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.