Reino Unido: Fim do período de transição para os exportadores da UE Mais informação  |  Brexit: Novas obrigações para os exportadores para o Reino Unido a partir do final de janeiro de 2024 Mais informação
Procurar
Close this search box.

ASD GROUP > ESTRATÉGIA EMPRESARIAL > SERVIÇOS – CONSULTORIA RGPD

Serviços - consultoria RGPD: externalize a gestão das suas problemáticas RGPD

O que é o RGPD?

O Regulamento Geral sobre a Proteção de Dados (RGPD) é um regulamento europeu que entrou em aplicação a 25 de maio de 2018. Como se trata de um regulamento é aplicável em todos os estados membros da União Europeia, sem necessitar de transposição para as legislações nacionais.

O RGPD agrupa um conjunto de regras que visam proteger os dados pessoais das pessoas singulares no território da UE. Pode ser considerado como o regulamento mais rigoroso do mundo em matéria de proteção de dados. A sua aplicação levou a uma uniformização dos direitos e liberdades em matéria de proteção de dados pessoais dos indivíduos da União Europeia.

O que são dados pessoais?

O RGPD interpreta o termo «dados pessoais» num sentido muito amplo, ou seja, qualquer informação que respeite a uma pessoa singular identificada ou identificável:

Quem é abrangido pelo RGPD ?

Qualquer entidade pública ou privada pode ser abrangida se processar dados pessoais e sensíveis, independentemente da sua dimensão, país de estabelecimento e tipo de atividade.

De facto, este regulamento aplica-se a qualquer organismo estabelecido na União Europeia e que processe dados de carácter pessoal, mesmo que os dados pessoais visem indivíduos exteriores à UE.

Além disso, as organizações não europeias cuja atividade tenha como alvo uma clientela europeia estão igualmente sujeitas ao RGPD.

De salientar, também, que o RGPD se aplica igualmente aos subcontratantes que recolhem e processam dados pessoais por conta de outras estruturas.

Exemplos:

01

Uma vinha francesa que vende a totalidade da sua produção do outro lado do Atlântico tem uma clientela norte-americana que deve respeitar o RGPD.

02

Da mesma forma, uma empresa de comércio eletrónico sediada na Turquia que vende produtos de fabrico chinês na Alemanha no seu site em língua alemã também tem de respeitar o RGPD.

Quais as sanções e coimas ?

A não conformidade com o Regulamento Geral sobre a Proteção de Dados leva a coimas que podem ir até aos 20 milhões de euros ou 4% do volume de negócios anual global de uma empresa, se a soma correspondente a esses 4% exceder os 20 milhões de euros.

ATENÇÃO: se as «grandes coimas » são significativas , isso não significa que apenas são abrangidas as grandes estruturas. De facto, os montantes das coimas aplicadas pelo RGPD (link em inglês) são, na maioria, menores para estruturas mais pequenas como as PME, coletividades locais ou sites de venda online.

E quanto ao Reino Unido ?

Dado que o Reino Unido saiu da União Europeia a 1 de janeiro de 2021, tecnicamente já não está sujeito às regras em vigor na UE. No entanto, as regras aplicáveis em matéria de proteção de dados e o respeito pela vida privada são, até agora, idênticas às do RGPD europeu. O Reino Unido dispõe do UK GDPR (General Data Protection Regulation) que é um equivalente do RGPD europeu.

A situação é, no entanto, suscetível de mudar nos próximos anos. Mantê-lo-emos informado das eventuais evoluções da legislação sobre proteção de dados pessoais recolhidos.

Contacte o ASD Group para receber informações sobre serviços e consultoria sobre a proteção de dados (RGPD).

O nosso parceiro acompanha-o na sua diligência de conformidade com o Regulamento Geral sobre a Proteção de Dados e as especificidades legais de cada estado membro da União Europeia, para o conjunto das suas atividades, serviços e processos existentes ou em desenvolvimento. O nosso ramo serviços-consultoria RGPD inclui diferentes aspetos, todos importantes no seu percurso para a conformidade com o Regulamento.

Auditoria de conformidade RGPD

O nosso parceiro pode efetuar uma auditoria de conformidade com o RGPD. Esta auditoria tem como objetivo avaliar o grau de conformidade e maturidade da sua empresa com o RGPD e pode visar diferentes níveis na sua organização:

O relatório da auditoria irá permitir, de seguida, recomendar ações que permitam atingir o nível de maturidade pretendido e de conformidade face às autoridades de controlo.

Acompanhamento para conformidade com o RGPD

Pretende estar em conformidade com o RGPD mas não sabe por onde começar, nem que medidas implementar? O nosso parceiro propõe-lhe um acompanhamento personalizado para conformidade com o Regulamento Geral sobre a Proteção de Dados. Este acompanhamento pode incluir:

Proteção de dados por conceção e por defeito
(Privacy by Design)

O RGPD impõe ao responsável pelo tratamento dos dados a implementação das medidas e meios necessários para assegurar que apenas os dados pessoais necessários são tratados, tanto aquando da determinação dos meios de tratamento, como aquando do próprio tratamento.

Para tal, recomenda-se a identificação desde a fase de conceção de um projeto, serviço ou produto, das medidas que irão permitir proteger os dados pessoais (Privacy by Design).

O nosso parceiro propõe acompanhá-lo na implementação dos princípios de proteção dos dados desde a conceção e por predefinição, quer seja para toda a sua organização ou para um projeto específico, através da criação e aplicação de um programa de Privacy by Design.

Os diferentes intervenientes que sentirão o impacto do RGPD serão, então, acompanhados na integração dos princípios de proteção dos dados em cada etapa do desenvolvimento de produtos ou serviços.

Análise do impacto na proteção dos dados (AIPD)

O artigo 35 do RGPD prevê a obrigação para o responsável pelo tratamento de efetuar uma análise de impacto relativamente à proteção dos dados (AIPD, ou DPIA em inglês) quando a atividade de tratamento gera um risco elevado para os direitos e liberdades das pessoas visadas, como por exemplo:

Com base na sua experiência na proteção de dados e análise dos riscos para a segurança da informação, o nosso parceiro irá acompanhá-lo eficientemente na criação do seu DPIA.

Formação e sensibilização sobre o RGPD

O nosso parceiro assegura diversas formações sobre a temática central da proteção de dados. A sua oferta inclui:

Contacte o ASD Group para tratar as suas problemáticas RGPD

Ilustração GDPR UE

O ASD Group trabalha com um parceiro privilegiado e uma equipa multidisciplinar de peritos especializados na proteção de dados e na segurança da informação.

Estes trazem à sua organização:

Recorrer ao nosso parceiro irá permitir-lhe beneficiar:

Estar em conformidade com o Regulamento não é tarefa fácil e utilizar um consultor externo especializado irá permitir-lhe recorrer a pessoal competente, dedicado à conformidade com as estruturas.

O nosso parceiro propõe-lhe, também, serviços de Delegado de Proteção de Dados (DPD, ou DPO em inglês). Recorrer aos seus serviços irá permitir-lhe centralizar o tratamento das suas necessidades ligadas ao RGPD para conformidade com a legislação europeia.

As vantagens do ASD Group: porquê recorrer ao ASD?

contactar especialistas

Gostaria de saber mais sobre as nossas ofertas?
Responderemos o mais breve possível.
Mini contact
Este site é protegido pelo Google reCAPTCHA. Aplicam-se a Política de Privacidade e Termos de Serviço.