ASD GROUP > ESTRATÉGIA EMPRESARIAL > SERVIÇOS – CONSULTORIA RGPD
O Regulamento Geral sobre a Proteção de Dados (RGPD) é um regulamento europeu que entrou em aplicação a 25 de maio de 2018. Como se trata de um regulamento é aplicável em todos os estados membros da União Europeia, sem necessitar de transposição para as legislações nacionais.
O RGPD agrupa um conjunto de regras que visam proteger os dados pessoais das pessoas singulares no território da UE. Pode ser considerado como o regulamento mais rigoroso do mundo em matéria de proteção de dados. A sua aplicação levou a uma uniformização dos direitos e liberdades em matéria de proteção de dados pessoais dos indivíduos da União Europeia.
O RGPD interpreta o termo «dados pessoais» num sentido muito amplo, ou seja, qualquer informação que respeite a uma pessoa singular identificada ou identificável:
Qualquer entidade pública ou privada pode ser abrangida se processar dados pessoais e sensíveis, independentemente da sua dimensão, país de estabelecimento e tipo de atividade.
De facto, este regulamento aplica-se a qualquer organismo estabelecido na União Europeia e que processe dados de carácter pessoal, mesmo que os dados pessoais visem indivíduos exteriores à UE.
Além disso, as organizações não europeias cuja atividade tenha como alvo uma clientela europeia estão igualmente sujeitas ao RGPD.
De salientar, também, que o RGPD se aplica igualmente aos subcontratantes que recolhem e processam dados pessoais por conta de outras estruturas.
Exemplos:
01
Uma vinha francesa que vende a totalidade da sua produção do outro lado do Atlântico tem uma clientela norte-americana que deve respeitar o RGPD.
02
Da mesma forma, uma empresa de comércio eletrónico sediada na Turquia que vende produtos de fabrico chinês na Alemanha no seu site em língua alemã também tem de respeitar o RGPD.
A não conformidade com o Regulamento Geral sobre a Proteção de Dados leva a coimas que podem ir até aos 20 milhões de euros ou 4% do volume de negócios anual global de uma empresa, se a soma correspondente a esses 4% exceder os 20 milhões de euros.
ATENÇÃO: se as «grandes coimas » são significativas , isso não significa que apenas são abrangidas as grandes estruturas. De facto, os montantes das coimas aplicadas pelo RGPD (link em inglês) são, na maioria, menores para estruturas mais pequenas como as PME, coletividades locais ou sites de venda online.
Dado que o Reino Unido saiu da União Europeia a 1 de janeiro de 2021, tecnicamente já não está sujeito às regras em vigor na UE. No entanto, as regras aplicáveis em matéria de proteção de dados e o respeito pela vida privada são, até agora, idênticas às do RGPD europeu. O Reino Unido dispõe do UK GDPR (General Data Protection Regulation) que é um equivalente do RGPD europeu.
A situação é, no entanto, suscetível de mudar nos próximos anos. Mantê-lo-emos informado das eventuais evoluções da legislação sobre proteção de dados pessoais recolhidos.
O nosso parceiro acompanha-o na sua diligência de conformidade com o Regulamento Geral sobre a Proteção de Dados e as especificidades legais de cada estado membro da União Europeia, para o conjunto das suas atividades, serviços e processos existentes ou em desenvolvimento. O nosso ramo serviços-consultoria RGPD inclui diferentes aspetos, todos importantes no seu percurso para a conformidade com o Regulamento.
O nosso parceiro pode efetuar uma auditoria de conformidade com o RGPD. Esta auditoria tem como objetivo avaliar o grau de conformidade e maturidade da sua empresa com o RGPD e pode visar diferentes níveis na sua organização:
O relatório da auditoria irá permitir, de seguida, recomendar ações que permitam atingir o nível de maturidade pretendido e de conformidade face às autoridades de controlo.
Pretende estar em conformidade com o RGPD mas não sabe por onde começar, nem que medidas implementar? O nosso parceiro propõe-lhe um acompanhamento personalizado para conformidade com o Regulamento Geral sobre a Proteção de Dados. Este acompanhamento pode incluir:
O RGPD impõe ao responsável pelo tratamento dos dados a implementação das medidas e meios necessários para assegurar que apenas os dados pessoais necessários são tratados, tanto aquando da determinação dos meios de tratamento, como aquando do próprio tratamento.
Para tal, recomenda-se a identificação desde a fase de conceção de um projeto, serviço ou produto, das medidas que irão permitir proteger os dados pessoais (Privacy by Design).
O nosso parceiro propõe acompanhá-lo na implementação dos princípios de proteção dos dados desde a conceção e por predefinição, quer seja para toda a sua organização ou para um projeto específico, através da criação e aplicação de um programa de Privacy by Design.
Os diferentes intervenientes que sentirão o impacto do RGPD serão, então, acompanhados na integração dos princípios de proteção dos dados em cada etapa do desenvolvimento de produtos ou serviços.
O artigo 35 do RGPD prevê a obrigação para o responsável pelo tratamento de efetuar uma análise de impacto relativamente à proteção dos dados (AIPD, ou DPIA em inglês) quando a atividade de tratamento gera um risco elevado para os direitos e liberdades das pessoas visadas, como por exemplo:
Com base na sua experiência na proteção de dados e análise dos riscos para a segurança da informação, o nosso parceiro irá acompanhá-lo eficientemente na criação do seu DPIA.
O nosso parceiro assegura diversas formações sobre a temática central da proteção de dados. A sua oferta inclui:
O ASD Group trabalha com um parceiro privilegiado e uma equipa multidisciplinar de peritos especializados na proteção de dados e na segurança da informação.
Estes trazem à sua organização:
Recorrer ao nosso parceiro irá permitir-lhe beneficiar:
Estar em conformidade com o Regulamento não é tarefa fácil e utilizar um consultor externo especializado irá permitir-lhe recorrer a pessoal competente, dedicado à conformidade com as estruturas.
O nosso parceiro propõe-lhe, também, serviços de Delegado de Proteção de Dados (DPD, ou DPO em inglês). Recorrer aos seus serviços irá permitir-lhe centralizar o tratamento das suas necessidades ligadas ao RGPD para conformidade com a legislação europeia.
+351 211 229 079
(Chamada para a rede fixa nacional)