O Regulamento Geral de Protecção de Dados é a maior alteração às leis de protecção de dados em mais de 20 anos. O seu objectivo é dar aos cidadãos da UE mais controlo sobre os seus dados pessoais e entra em vigor em 25 de Maio de 2018.
Embora se trate de uma alteração à legislação da UE, o seu efeito reverberará em todo o mundo, uma vez que se aplica a qualquer empresa que detenha dados pessoais de cidadãos na Europa. O ónus recai sobre estas empresas de alcançar o cumprimento da GDPR. É uma vitória para o pequeno e, portanto, deve ser defendido um maior controlo sobre os dados pessoais. No entanto, faz com que alcançar o cumprimento da GDPR seja um desafio complexo para as empresas.
Por exemplo, qualquer empresa que infrinja o Regulamento Geral de Protecção de Dados enfrenta multas até 20 milhões de euros ou 4% do volume de negócios global. Para não mencionar os danos de reputação de que uma empresa pode ter dificuldade em regressar. Abaixo, analisamos algumas das outras formas como os empregadores enfrentarão encargos adicionais ao lutarem pelo cumprimento do GDPR. A GDPR tornou-se simples com a MetaCompliance.
GDPR Made Simple: - Integridade de dados
Neste momento, os empregadores são obrigados a fornecer aos empregados e candidatos a emprego um aviso de privacidade que estabeleça certas informações. O Regulamento Geral de Protecção de Dados exigirá informações muito mais detalhadas para os empregados e candidatos a emprego, se se pretende que estes consigam cumprir a GDPR.
Isto inclui:
- Quanto tempo os dados são armazenados para
- Se os dados forem transferidos para outros países
- Informação para permitir um pedido de acesso ao assunto
- Informação para que os dados pessoais sejam apagados ou rectificados em circunstâncias específicas.
Consentimento e Notificação de Violação para cumprimento da GDPR
Muitas empresas processam actualmente dados pessoais com base no consentimento dos empregados. Esta abordagem tem sido frequentemente examinada e exigirá requisitos mais rigorosos quando o Regulamento Geral de Protecção de Dados entrar em vigor no próximo ano. Isto tornará mais difícil para as empresas confiarem no consentimento para o processamento. Em vez disso, as empresas serão forçadas a procurar outros fundamentos legais para processar dados pessoais.
O cumprimento da GDPR também dependerá de um novo requisito obrigatório de comunicação de infracções. Isto significa que se ocorrer uma violação de dados, caberá ao empregador notificar e fornecer certas informações à autoridade de protecção de dados no prazo de 72 horas. Se a violação for tão grave que represente um risco para os direitos e liberdades dos indivíduos, então estes terão também de ser notificados.
Responsáveis pela protecção de dados
Como discutimos num blog anterior, a responsabilização é a chave para o Regulamento Geral de Protecção de Dados. É por isso que todas as autoridades públicas e as empresas privadas envolvidas no controlo regular ou no tratamento em grande escala dos dados pessoais dos cidadãos da UE terão de nomear um responsável pela protecção de dados.
O seu papel em relação ao Regulamento Geral sobre Protecção de Dados será o de assegurar que os processos documentados, as avaliações de impacto da protecção de dados e uma metodologia de segurança de dados estejam em vigor antes da chegada do regulamento no próximo ano. Sem a presença de responsáveis pela protecção de dados, é provável que os empregadores não consigam atingir a conformidade com o GDPR.
O Regulamento Geral de Protecção de Dados significa que a privacidade se tornou mais abrangente. No passado, diferentes departamentos, tais como RH ou Jurídico, teriam abordado a privacidade dos dados de uma forma ad hoc e reaccionária. Contudo, à medida que o volume de dados em todo o espectro da organização explode, alcançar a conformidade com o GDPR desta forma já não é simplesmente uma abordagem viável.
É um empregador e tem ideias sobre como a GDPR vai afectar o seu negócio? Soluções sobre GDPR tornadas fáceis, Ou, se tiver algum comentário geral sobre GDPR, sinta-se à vontade para deixar um comentário abaixo.