O Regulamento Geral sobre a Proteção de Dados é a maior alteração às leis de proteção de dados em mais de 20 anos. Visa dar aos cidadãos da UE mais controlo sobre os seus dados pessoais e entra em vigor a 25 de maio de 2018.

Embora se trate de uma alteração à legislação da UE, o seu efeito repercutir-se-á em todo o mundo, uma vez que se aplica a qualquer empresa que detenha dados pessoais de cidadãos na Europa. O ónus da conformidade com o RGPD recai sobre estas empresas. É uma vitória para os mais pequenos e, por isso, deve ser defendido um maior controlo sobre os dados pessoais. No entanto, torna a conformidade com o RGPD um desafio complexo para as empresas.

Por exemplo, qualquer empresa que viole o Regulamento Geral sobre a Proteção de Dados incorre em coimas até 20 milhões de euros ou 4% do volume de negócios global. Já para não falar dos danos à reputação, dos quais uma empresa pode ter dificuldade em recuperar. De seguida, analisamos algumas das outras formas de os empregadores enfrentarem encargos adicionais à medida que se esforçam por  Conformidade com o GDPR. Simplifica o RGPD com o MetaCompliance.

GDPR simplificado: – Integridade dos dados

Atualmente, as entidades patronais são obrigadas a fornecer aos trabalhadores e aos candidatos a emprego um aviso de privacidade com determinadas informações. O Regulamento Geral sobre a Proteção de Dados exigirá informações muito mais pormenorizadas aos trabalhadores e aos candidatos a emprego, para que possam cumprir o RGPD.

Inclui:

– Durante quanto tempo os dados são armazenados
– Se os dados serão transferidos para outros países
– Informações para permitir um pedido de acesso do sujeito
– Informações para que os dados pessoais sejam eliminados ou rectificados em circunstâncias específicas.

Consentimento e notificação de violação para conformidade com o GDPR

Atualmente, muitas empresas processam dados pessoais com base no consentimento dos funcionários. Esta abordagem tem sido frequentemente analisada e exigirá requisitos mais rigorosos quando o Regulamento Geral de Proteção de Dados entrar em vigor no próximo ano. Isto fará com que seja mais difícil para as empresas basearem-se no consentimento para o processamento. Em vez disso, as empresas serão forçadas a procurar outros fundamentos legais para processar dados pessoais.

A conformidade com o RGPD também dependerá de um novo requisito obrigatório de comunicação de violações. Isto significa que, se ocorrer uma violação de dados, caberá ao empregador notificar e fornecer determinadas informações à autoridade de proteção de dados no prazo de 72 horas. Se a violação for tão grave que represente um risco para os direitos e liberdades dos indivíduos, estes também terão de ser notificados.

Responsáveis pela proteção de dados

Como já referimos num blogue anterior, A responsabilidade é a chave do Regulamento Geral sobre a Proteção de Dados. É por isso que todas as autoridades públicas e as empresas privadas envolvidas no controlo regular ou no tratamento em grande escala dos dados pessoais dos cidadãos da UE terão de nomear um responsável pela proteção de dados.

O seu papel em relação ao Regulamento Geral sobre a Proteção de Dados será garantir que os processos documentados, as avaliações de impacto da proteção de dados e uma metodologia de segurança de dados estejam em vigor antes da chegada do regulamento no próximo ano. Sem os responsáveis pela proteção de dados, é provável que os empregadores não consigam cumprir o RGPD.

O Regulamento Geral sobre a Proteção de Dados significa que a privacidade se tornou mais abrangente. No passado, diferentes departamentos, como o RH ou o Jurídico, teriam abordado a privacidade dos dados de uma forma ad hoc e reactiva. No entanto, à medida que o volume de dados em todo o espetro da organização explode, alcançar a conformidade com o RGPD desta forma já não é uma abordagem viável.

És um empregador e tens ideias sobre como o RGPD vai afetar a tua empresa? Ou, se tiveres algum comentário geral sobre o RGPD, não hesites em deixar um comentário abaixo.