O GDPR entra em vigor em 7 dias
É difícil acreditar que após dois anos de preparação, o GDPR entrará oficialmente em vigor este dia na próxima semana. A GDPR tem sido a palavra-chave na boca de toda a gente há meses, e organizações em todo o mundo têm vindo a analisar os seus dados com um pente fino para se certificarem de que estão em conformidade com a nova legislação.
Apesar do período de transição de dois anos e da riqueza de informação disponível sobre o GDPR, ainda existem empresas que procuram orientação e aconselhamento sobre o que precisam de fazer para se conformarem com o GDPR.
Independentemente da localização da sua empresa no mundo, se controlar, recolher, ou partilhar quaisquer dados pessoais pertencentes a cidadãos da UE, terá de estar em conformidade com o GDPR.
Para garantir que o seu negócio está no bom caminho para o cumprimento da GDPR, pode seguir os passos seguintes:
1. Tornar-se Ciente - Identificar áreas potenciais que possam causar problemas de conformidade sob o GDPR.
2. Torne-se responsável - Faça um inventário de todos os dados pessoais detidos pela sua organização.
3. Comunicar com o pessoal e os utilizadores dos serviços - Rever as suas actuais notificações de privacidade de dados alertando as pessoas para a recolha dos seus dados. Identificar as lacunas entre o nível de recolha de dados e o processamento do seu negócio.
4. Direitos de Privacidade Pessoal - Reveja os seus procedimentos para assegurar que cobrem todos os direitos dos indivíduos, incluindo a forma de apagar dados pessoais ou fornecer dados electronicamente.
5. Como mudarão os pedidos de acesso? - Rever e actualizar os seus procedimentos e planear a forma como a sua organização irá tratar os pedidos dentro dos novos prazos. Todos os pedidos devem ser feitos no prazo de um mês.
6. O que se entende por "Base Jurídica " - Analise os diferentes tipos de processamento de dados que realiza e identifique a sua base jurídica para o fazer e documente-o. Isto é muito importante quando o consentimento é invocado como a única base legal para o processamento de dados.
7. Utilização do consentimento do cliente como base para processar dados - Se utilizar o consentimento do cliente ao registar dados pessoais, terá de rever a forma como procura, obtém e regista esse consentimento, e avaliar se necessita de fazer quaisquer alterações.
8. Processamento de dados infantis - A GDPR irá introduzir uma série de protecções especiais para salvaguardar os dados infantis. Se a sua organização processar os dados de menores de idade, terá de se certificar de que dispõe dos sistemas adequados para verificar as idades individuais e obter o consentimento dos tutores.
9. Comunicação de Quebras de Dados - Certifique-se de que tem os procedimentos correctos em vigor para detectar, comunicar e investigar uma quebra de dados pessoais. A GDPR exige que as organizações revelem quaisquer violações de dados pessoais à autoridade de supervisão relevante no prazo de 72 horas após a sua detecção.
10. Avaliações de Impacto na Protecção de Dados (DPIA) e Protecção de Dados por Concepção e por Defeito - Uma DPIA é o processo de considerar o potencial impacto que um projecto ou iniciativa pode ter na privacidade de um indivíduo. Permite às organizações identificar potenciais problemas de privacidade e encontrar uma forma de os mitigar.
11. Responsáveis pela Protecção de Dados - O GDPR exige que algumas organizações designem um Responsável pela Protecção de Dados (RPD). Estas organizações incluirão autoridades públicas e organizações que controlam as pessoas em causa ou processam dados pessoais sensíveis em grande escala.
12. Organizações internacionais e o GDPR - O GDPR inclui uma disposição que ajudará as organizações que operam em diferentes estados membros da UE. As organizações multinacionais terão direito a lidar com uma Autoridade de Protecção de Dados, referida como Lead Supervisory Authority (LSA), que actuará como o seu único órgão regulador no país onde estão predominantemente estabelecidas.
Se desejar mais informações sobre como a sua organização pode melhorar a sua abordagem à conformidade com a GDPR, clique aqui, para saber como a MetaCompliance pode ajudar.
RESPONSABILIDADE: O conteúdo e opiniões dentro deste blog são apenas para fins informativos. Não se destinam a constituir aconselhamento jurídico ou outro aconselhamento profissional, e não devem ser confiados nem tratados como um substituto para aconselhamento específico relevante para circunstâncias particulares, a Lei de Protecção de Dados, ou qualquer outra legislação actual ou futura. A MetaCompliance não aceitará qualquer responsabilidade por quaisquer erros, omissões ou declarações enganosas, ou por qualquer perda que possa resultar da confiança em materiais contidos neste blog.