Perguntas e respostas sobre a implementação do RGPD
Compilamos alguns factos importantes sobre o RGPD e dizemos-lhe por que motivo precisa dos nossos destruidores de documentos agora mais que nunca. E se continuar com dúvidas? Basta contactar-nos! A nossa equipa de apoio ao cliente tem sempre todo o gosto em ajudá-lo(a).
Perguntas e respostas sobre a implementação do RGPD
974.567.257 milhões – é o número estimado de questões que nos foram feitas por empresas europeias a respeito do novo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia. É verdade que a lista de alterações é longa e que a dificuldade da implementação pode ser grande. Mas quem sabe? Talvez em breve algumas questões deixem de existir!
Terminologia relacionada com o RGPD
O que significa RGPD ou GDPR?
O Regulamento Geral sobre a Proteção de Dados (RGPD) ou General Data Protection Regulation (GDPR) é um novo regulamento da União Europeia que, em resumo, uniformiza as regras para o processamento de dados relacionados com pessoas por empresas privadas e entidades públicas.
Este é um elemento fundamental da reforma da UE sobre a proteção de dados que foi apresentada pela União Europeia em janeiro de 2012 e é composta por 99 artigos em onze capítulos.
O que são dados relacionados com pessoas?
Em traços gerais, dados relacionados com pessoas são todas as informações que tornam uma pessoa identificável, direta ou indiretamente. A possibilidade teórica de identificação é suficiente, em termos legais. Como tal, dados relacionados com pessoas são, por exemplo, o nome, morada, endereço de e-mail, número de telefone, data de nascimento, dados de conta, matrícula, dados de localização, endereços IP, identificadores online e cookies.
Âmbito de aplicação do RGPD
A partir de quando é aplicável o RGPD?
O RGPD já foi votado no dia 24 de maio de 2016. Foi estabelecido um período de transição até à implementação a 25 de maio de 2018. Até esta data, todas as empresas devem ter concluído todas as preparações para o RGPD.
A quem se aplica o RGPD?
A RGPD aplica-se, em primeiro lugar, a todas as empresas e autoridades com sede na UE e que processem qualquer tipo de dados relacionados com pessoas, ou seja, que os recolham, guardem e/ou utilizem. Os prestadores de serviços que processem dados para outras empresas são também abrangidos pelo regulamento. Além disso, todas as empresas fora da Europa devem cumprir o regulamento, desde que tenham uma filial na UE ou processem dados relacionados com pessoas/ cidadãos da UE.
Génese e enquadramento do RGPD
Qual é o enquadramento e o objetivo do RGPD?
O RGPD deve, por exemplo reforçar os direitos do cidadão da UE no que respeita à proteção de dados e abranger as leis de proteção de dados existentes em toda a UE sob uma nova norma uniformizada.
A digitalização desempenha também um importante papel. Com o novo regulamento, os regulamentos de proteção de dados existentes devem adaptar-se aos “tempos modernos” e a confiança dos cidadãos no controlo sobre os seus dados disponibilizados online deve ser restabelecida.
Que regulamentos substitui o RGPD?
O RGPD substitui a “Diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados” de 1995 bem como os requisitos adicionais de cada país que eram aplicáveis até à data.
Ao contrário da Diretiva 95/46/CE, o RGPD não é uma diretiva, mas um regulamento. Como tal, aplica-se vinculativamente e diretamente a todos os Estados-membros da UE e não deve ser apenas implementado na lei nacional. Naturalmente, todas as outras normas aplicáveis específicas de cada país devem ser adaptadas ao novo regulamento.
Conteúdo e normas do RGPD
O que não é alterado?
Muitas áreas da proteção de dados não são alteradas pelo novo RGPD, uma vez que muitas das determinações da Diretiva 95/46 da UE relativa à proteção de dados são mantidas. No entanto, a situação em cada país da UE varia significativamente. Quanto mais alto for o nível de proteção de dados existente, menos alterações específicas decorrentes do RGPD terão de ocorrer.
Que áreas são abrangidas pelo novo regulamento?
O RGPD inclui algumas novidades essenciais. Além das possíveis sanções muito mais elevadas e do âmbito de aplicação alargado, estas incluem também o direito a ser esquecido. Este direito pressupõe que os dados relacionados com pessoas devem ser eliminados ou bloqueados se deixar de existir uma autorização para a utilização dos dados como, por exemplo, no caso em que o propósito do processamento de dados tenha deixado de existir ou a pessoa em questão tenha revogado o seu consentimento.
O direito à portabilidade de dados é também uma novidade. Graças a este direito, as pessoas têm a possibilidade de “levar” os seus dados em concreto, por exemplo, a um outro fornecedor. Além disso, o RGPD determina também de forma mais precisa em que casos devem as empresas nomear um Comissário para a Proteção de Dados. Para mais informações sobre as novidades, leia aqui um resumo.
Que vantagens traz o RGPD aos cidadãos?
O RGPD assegura uma maior transparência, uma vez que cada um tem o direito a saber quais dos seus dados são guardados e recolhidos e em que altura, onde, por quem e para que fim tal é feito. Ao mesmo tempo, o acesso a estes dados é simplificado, o que também torna uma eventual eliminação mais rápida e menos complicada. Ou seja, resumindo: um maior controlo!
Que vantagens traz o RGPD às empresas?
Um dos objetivos fundamentais do RGPD é, através das normas uniformizadas e da igualdade de condições de concorrência daí resultantes, “eliminar os obstáculos à livre circulação de dados pessoais” na UE. Como tal, é presumível que inúmeros processos se tornem, em parte, consideravelmente mais simples. A Comissão Europeia estima a vantagem económica decorrente de uma lei de proteção de dados uniforme na UE em 2,3 mil milhões de euros (ver também aqui).
Onde posso ler o RGPD na íntegra?
A versão oficial do texto legal completo pode ser consultado aqui, no Website oficial da União Europeia. Este encontra-se disponível nas 24 línguas oficiais da UE.
Onde posso obter informações adicionais?
Para consultar ainda mais detalhes, recomendamos o Web site da Comissão Europeia sobre o RGPD, que é muito claro e informativo.
Consequências do RGPD para as empresas
O que significa concretamente o RGPD para as empresas?
Resumidamente, no âmbito do RGPD, deve poder comprovar e assegurar o propósito específico, a duração, o armazenamento e eliminação de dados relacionados com pessoas, de modo a cumprir provisões como o direito à portabilidade de dados ou o direito a ser esquecido sem qualquer problema. Ou, simplificando: deve ter sempre uma perspetiva geral absoluta dos dados relacionados com pessoas que recolhe ou processa e para que fim o faz, sem exceção. Para consultar informação mais precisa, consulte os textos legais oficiais.
O que devo fazer em caso de incumprimento?
No caso de se verificar uma violação da proteção de dados relacionados com pessoas, a empresa responsável deve informar de imediato as pessoas em questão. Além disso, a autoridade de proteção de dados deve ser informada num prazo de 72 horas.
Quais são as possíveis penalizações?
O RGPD contém uma gama de penalizações muito mais elevadas que as anteriores, podendo as infrações de proteção de dados ser, a partir de 25 de maio de 2018, mais fortes e severas. A penalização máxima para empresas e organizações, no caso de incumprimento do regulamento geral de proteção de dados pode ser de até 20 milhões de euros ou 4% da faturação global anual, dependendo de qual destes valores for superior.
Implementação do RGPD
Porque não devemos concentrar-nos apenas nos dados processados eletronicamente?
Muito simples: porque uma grande parte dos dados relacionados com pessoas se encontram ainda em papel. As estimativas indicam que cerca de 70% destas informações não se encontram online, mas em extratos bancários, recibos, faturas, declarações de impostos, documentos de publicidade personalizada, etc. Ou seja, mesmo à sua frente, na sua secretária, num armário antigo ou, no pior dos casos, intactos num caixote do lixo.
Onde se escondem os perigos no dia-a-dia profissional?
O risco de documentos com dados relacionados com pessoas virem a cair nas mãos erradas é grande. Isto inclui principalmente os exemplos comuns de papéis esquecidos na fotocopiadora ou documentos confidenciais que acabam inadvertidamente no caixote do lixo. Discos rígidos que não são devidamente sobregravados ou a atribuição da destruição de documentos a empresas de eliminação, atribuindo assim também o controlo sobre estes podendo também constituir um perigo.
Porque são os destruidores de documentos indispensáveis na implementação do RGPD?
Muito simples: porque só com estes é possível garantir que os documentos com dados relacionados com pessoas são destruídos de forma profissional e em conformidade com o RGPD. Tenha, no entanto, em consideração que apenas os destruidores de documentos com nível de segurança P4 cumprem os requisitos do RGPD. Poderá obter mais informações no nosso Guia de compras de destruidores de documentos.
Como posso encontrar o destruidor de documentos certo?
Connosco, é também muito simples. Existem três classes de proteção e sete níveis de segurança. Toda a informação de base pode ser consultada no nosso Guia de compras de destruidores de documentos e o nosso Localizador de produtos - destruidor de documentos ajuda-o(a) a encontrar o modelo certo.
E como devo proceder, se ainda tiver dúvidas?
A forma mais fácil é contactar-nos. O nosso serviço de apoio ao cliente recebeu formação específica sobre a implementação do RGPD e terá todo o gosto em prestar-lhe todo o aconselhamento sobre o destruidor de documentos mais adequado para o seu objetivo. Basta contactar-nos em 21 35 15 810, enviar-nos um e-mail para service@kaiserkraft.pt ou utilizar o nosso formulário de contacto.