O que é o RGPD?

Esta nova norma de proteção de dados é extensível a todas as empresas que, na sua operação detenham e processem dados pessoais de cidadãos residentes na União Europeia ou não europeus que tenham estada na Europa e os seus dados tenham sido recolhidos por empresas, mesmo que a gestão dos dados pessoais já tenha ocorrido fora de território europeu. Esta regulamento estende-se a empresas de qualquer setor ou volume de negócio.

Em caso de incumprimento das medidas adequadas ao novo regulamento da proteção de dados, as empresas estarão expostas a pesadas multas – até 20 milhões de euros ou 4% do volume total de faturação anual. Em cenário de não conformidade com o RGPD, os dados pessoais das pessoas ficarão suscetíveis a acesso indevido no caso de um eventual ataque informática, o que também deverá ser imputado à responsabilidade da empresa detentora da informação.

Nesta fase, é feito um levamento da informação relativa à compreensão do modelo de negócio, bem como da informação presente no fluxo operacional - quanto à sua categoria e natureza. Esta intervenção vai permitir uma comparação entre aquilo que é praticado na empresa e o que é exigido pela nova norma da proteção de dados.

Nesta fase, após a familiarização com os processos internos, é feita uma adaptação e revisão dos mesmos ao contexto do novo regime da proteção de dados. Esta fase é marcada pelo planeamento e implementação de um plano de transformação, capaz de garantir uma correspondência com a nova norma de privacidade. Neste ponto do processo de implementação do RGPD, é nomeado um Encarregado de Proteção de Dados (DPO).

Implementada uma nova estratégia de conformidade com o Regime Geral da Proteção de Dados na sua empresa, é altura de monitorizar periodicamente os processos e garantir que dispõe de tudo aquilo que é exigido para garantir a proteção e segurança dos dados de todos os públicos da sua empresa.