Você está pronto para os novos regulamentos de proteção de dados da UE?

Até o dia 25 de maio de 2018, a UE deverá apresentar os novos regulamentos gerais de proteção de dados. Não são apenas os estados-membros da UE que devem estar em conformidade - toda empresa em qualquer lugar do mundo que mantenha dados de cidadãos da UE de forma eletrônica terá também que estar ciente das novas regras e estar em conformidade.

O que é RGPD?

O RGPD é o Regulamento Geral sobre a Proteção de Dados da União Europeia. O RGPD é uma tentativa de harmonizar as regras e aumentar a proteção de dados e segurança para os cidadãos da União Europeia.

Quando entrar em vigor?

O RGPD é aplicável a partir de 25 de maio de 2018.

O que é RGPD?

O consentimento deve ser explícito. Os cidadãos poderão fazer perguntas duras sobre o que está acontecendo com os dados que lhes digam respeito. Isto se aplica a "controladores de dados" (entidades de recolha de dados pessoais, por exemplo, um varejista, pesquisador ou organismo do setor público) e "processadores de dados" (os equipamentos que processam os dados em nome dos controladores de dados, por exemplo, fornecedores de serviços em nuvem).

Sistemas precisarão ser adaptados. As organizações precisarão mostrar possuem mecanismos integrados de privacidade para fluxos de trabalho e processos -por exemplo, embaralhar as informações de identidade quando de sua entrada em um sistema -em uma abordagem por vezes conhecida como privacidade desde a concepção.

Qualquer violação terá de ser divulgada. Controladores de dados que detectem uma violação da privacidade dos dados pessoais terão que relatá-la quase imediatamente e também terão de notificar os indivíduos afetados.

Apagamento torna-se um direito universal. Às vezes conhecido como "o direito a ser esquecido", isto permite que os indivíduos solicitem que todos os dados pessoais relacionados a eles sejam excluídos.

A quem se aplica?

O RGPD foi projetado para proteger os cidadãos da UE e, como tal, todas as empresas que lidam com dados dos cidadãos da UE terão de conhecê-lo e respeitá-lo. Se você ou um terceiro que autorizar para lidar com dados em seu nome não cumprirem as regras, multas grandes podem ser aplicadas - até 20 milhões de euros, ou 4% do volume de negócios global, o que for mais elevado. Além de uma indenização por danos sofridos.

O que a IPAF está fazendo para se tornar cumpridora antes do prazo?

Trabalhando com a Caldew Consulting entre outros especialistas externos para cumprir as novas regras antes do tempo. Preparando uma avaliação de prontidão para o RGPD e relatório. Preparando um mapeamento de dados abrangente e uma avaliação de impacto de privacidade de dados e a elaborando um novo quadro de conformidade de privacidade.

Minha empresa já deve se preocupar com o RGPD?

Arriscar a esperar para ver não é uma estratégia recomendada. As sanções para o não cumprimento serão muito elevadas, tanto em termos de multas quanto de danos à reputação. A IPAF recomenda a todas empresas membro que comecem a cumprir as regras antes do prazo e, se necessário, que consultem a um especialista em proteção de dados para verificar se estão prontas para as mudanças à frente.