ASD GROUP > ESTRATÉGIA EMPRESARIAL > DPO EXTERNALIZADO
O Regulamento Geral sobre a Proteção de Dados (RGPD) é um regulamento europeu que entrou em aplicação a 25 de maio de 2018. Como se trata de um regulamento é aplicável em todos os estados membros da União Europeia, sem necessitar de transposição para as legislações nacionais.
O RGPD reagrupa um conjunto de regras que visam proteger os dados pessoais das pessoas singulares no território da UE. Pode ser considerado como o regulamento mais restrito do mundo em matéria de proteção de dados. A sua aplicação levou a uma uniformização dos direitos e liberdades em matéria de proteção de dados dos indivíduos da União Europeia.
O RGPD interpreta o termo «dados pessoais» num sentido muito amplo, ou seja, qualquer informação que respeite a uma pessoa singular identificada ou identificável:
Qualquer entidade pública ou privada pode ser visada se processar dados pessoais e sensíveis, independentemente da sua dimensão, país de estabelecimento e tipo de atividade.
De facto, este regulamento aplica-se a qualquer organismo estabelecido na União Europeia e que processe dados de carácter pessoal, mesmo que os dados pessoais visem indivíduos exteriores à UE.
Além disso, as organizações não europeias cuja atividade tenha como alvo uma clientela europeia estão igualmente sujeitas ao RGPD.
De salientar, também, que o RGPD se aplica igualmente aos subcontratantes que recolham e processem dados pessoais por conta de outras estruturas.
Exemplos:
01
Uma vinha francesa que venda a totalidade da sua produção do outro lado do Atlântico tem uma clientela norte-americana que deve respeitar o RGPD.
02
Da mesma forma, uma empresa de comércio eletrónico sediada na Turquia que venda produtos de fabrico chinês na Alemanha no seu site em língua alemã também tem de respeitar o RGPD.
A não conformidade com o Regulamento Geral sobre a Proteção de Dados leva a coimas que podem ir até aos 20 milhões de euros ou 4% do volume de negócios anual global de uma empresa, se a soma correspondente a esses 4% exceder os 20 milhões de euros.
ATENÇÃO: se as «grandes coimas » são marcantes, isso não significa que apenas são visadas as grandes estruturas. De facto, os montantes das coimas aplicadas pelo RGPD (link em inglês) são, na maioria, menores para estruturas mais pequenas como as PME, coletividades locais ou sites de venda online.
Dado que o Reino Unido saiu da União Europeia a 1 de janeiro de 2021, tecnicamente já não está sujeito às regras em vigor na UE. No entanto, as regras aplicáveis em matéria de proteção de dados e o respeito pela vida privada são, até agora, idênticas às do RGPD europeu. O Reino Unido dispõe do UK GDPR (General Data Protection Regulation) que é um equivalente do RGPD europeu.
A situação é, no entanto, suscetível de mudar nos próximos anos. Mantê-lo-emos informado das eventuais evoluções da legislação sobre proteção de dados recolhidos de carácter pessoal.
O Data Protection Officer (DPO) ou Encarregado da Proteção de Dados (EPD) é uma nova função implementada pelo RGPD. Controla a conformidade com esta regulamentação europeia. A sua missão consiste em organizar e manter a conformidade do seu organismo com a regulamentação aplicável em matéria de dados pessoais.
O DPO é um interveniente-chave para a governança da organização. Tem, nomeadamente, por missão:
01
A informação e consultoria junto de pessoas responsáveis pelo processamento de dados pessoais
O DPO deve informar-se regularmente das regulamentações em vigor e delas informar os órgãos que gerem o processamento de dados, quer sejam internos ou externos ao organismo que o emprega.
02
Controlo do respeito pelo regulamento
O EPD vai, igualmente, verificar as práticas internas da empresa e comunicar com as partes pertinentes se forem necessárias alterações.
03
Parecer
Graças a uma experiência e manutenção de uma supervisão regulamentar, o DPO pode prestar consultoria ao organismo que o nomeou em matéria de proteção de dados.
04
Cooperação com as autoridades de controlo
O EPD é o traço de união entre a sociedade e as autoridades de controlodo RGPD. Portanto, deve facilitar o acesso às informações e documentos pertinentes para as instituições.
As organizações públicas têm a obrigação de nomear um DPO (Data Protection Officer). As sociedades privadas, por exemplo, as sociedades que processam dados de saúde em grande escala ou ainda as sociedades que efetuam perfis devem, igualmente, nomear um DPO.
A obrigação de nomear um DPO aplica-se, igualmente, às sociedades exteriores à UE. Consequentemente, se a sua sociedade recair sob o campo de aplicação do RGPD deve manter a conformidade com a obrigação de nomear um DPO.
Terceirizar a sua função EPD pela ASD Group irá permitir-lhe ganhar imenso tempo. A gestão da conformidade com o RGPD é extremamente complexa e requer um determinado nível de disponibilidade e flexibilidade. Adjudicar esta função irá permitir-lhe utilizar os serviços de um especialista na matéria, flexível e disponível para processar os seus pedidos.
A ASD Group trabalha com um parceiro privilegiado e uma equipa multidisciplinar de peritos especializados na proteção de dados e na segurança da informação.
Estes trazem à sua organização:
Recorrer ao nosso parceiro irá permitir-lhe beneficiar:
+351 211 229 079
(Chamada para a rede fixa nacional)