Mais liberdade e controlo
sobre os seus dados

Tendo esta preocupação presente desde sempre, a 2Soft desenvolveu um rigoroso sistema de gestão de dados presente nos processos internos e externos de forma a salvaguardar integridade, segurança e transparência no tratamento de dados pessoais e empresariais. É esta a garantia a quem nos confia os dados, os nossos ou os de todos aqueles que de alguma forma passam pelo Portia IMS e GICA.

O novo Regulamento de Protecção de Dados

PRINCIPAIS SITUAÇÕES A SALVAGUARDAR

Consentimento

Consentimento

Necessita de consentimento explícito para guardar e tratar dados pessoais.

Consulta

Consulta

Deve ceder os dados pessoais ao próprio para consulta a qualquer momento.

Esquecimento

Deve ter processos que permitam apagar todos os dados pessoais de uma pessoa.

Portabilidade

Portabilidade

Deve prever a exportação de dados em formato estruturado.

Oposição

Oposição

Deve permitir opção de não utilização de dados para qualquer finalidade.

Esquecimento

Controlo de Acesso

Identificar quem acede a dados pessoais e disponibilizar um registo de utilização.

Novas funcionalidades para
Portia IMS e GICA Evolution

Sabemos que este novo Regulamento Geral de Protecção de Dados inclui algumas especificidades que poderão trazer grandes dores de cabeça como, por exemplo, o aumento de burocracia e a necessidade de executar procedimentos administrativos regulares e frequentes a fim de cumprir com todas as obrigações previstas.

Assim, com o intuito de simplificar a adopção de procedimentos de Proteção de Dados criámos um Compliance Kit do RGPD para Portia IMS e Gica Evolution que lhe permitirá automatizar grande parte destes procedimentos, libertando tempo para que possa continuar a dedicar-se ao seu negócio.

Este kit introduz, por exemplo, melhorias em termos de segurança, um registo automatizado de acesso e edição de dados em todas as fichas, gestão de declarações de consentimento ou oposição, a anonimização de dados pessoais (caso seja lhe seja pedida) e ainda a exportação de dados pessoais em formato estruturado, com vista a possibilitar a migração de dados.

Questões Frequentes sobre o RGPD

Prepare a sua empresa e evite as multas

O que é?

O RGPD (Regulamento Geral de Protecção de Dados) é a nova legislação de proteção de dados da União Europeia (UE) que vai substituir a Diretiva de Proteção de Dados de 1995, bem como as várias normativas daí decorrentes, aplicadas nos diferentes Estados-membro. O objetivo é tornar as leis da UE mais homogéneas, em termos da Proteção e da Privacidade de Dados pessoais dos cidadãos.

Quando entra em vigor?

O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor a 25 de Maio de 2018.

A quem se aplica?

As novas normas aplicam-se a todas as empresas, independentemente do tamanho ou volume de negócios, que processem dados pessoais de cidadãos da UE ou de cidadãos não europeus que estejam ou tenham estado na UE e cujos dados tenham sido recolhidos pelas referidas empresas - mesmo que o processamento dos mesmos ocorra fora da UE.

A que tipo de dados se aplica?

O RGPD aplica-se a dados pessoais, sendo estes considerados qualquer tipo de informação relacionada com uma pessoa física identificada ou identificável. Incluem-se nesta categoria, nomes, fotos, endereços de email, dados bancários, informações médicas, mas também publicações em redes sociais, endereços IP de computadores, dados de localização e imagens CCTV. Estão abrangidas informações armazenadas em bases de dados de funcionários, de vendas e de prestação de serviços, bem como dados contidos em formulários preenchidos por clientes. O RGPD também define uma categoria especial de dados pessoais sensíveis, como dados genéticos e biométricos.

Que novos direitos define para os titulares dos dados pessoais?

O RGPD reforça os critérios de privacidade e de segurança dos titulares dos dados pessoais em posse das empresas, impondo uma política de "privacy by design" e de "privacy by default". Assim, as empresas têm que proteger a privacidade dos dados pessoais desde a recolha ao armazenamento, passando pelo seu processamento até ao "apagamento". Além disso, têm que assegurar que só recolhem os dados estritamente necessários para os fins específicos para que estes serão processados. Os cidadãos têm também o direito ao "esquecimento" - quando um titular solicitar, os seus dados têm que ser removidos ou apagados da base de dados no prazo de um mês - e o direito de portabilidade - o titular de dados pode solicitar que estes sejam transferidos de uma entidade para uma terceira, sem pagar nada por isso. Têm, ainda, o direito de restringir o processamento dos seus dados e podem retificá-los a qualquer momento.

Que entidades são obrigadas a designar um Encarregado de Proteção de Dados?

Só empresas e organismos públicos, bem como empresas que lidam com dados pessoais considerados sensíveis ou em grande escala, têm que nomear um Encarregado de Proteção de Dados (Data Protection Officer). Mas esta medida pode também ser aplicada nas demais empresas, para garantir que todos os esforços são cumpridos no sentido da conformidade com o RGPD.

Quais as alterações relativamente a falhas de segurança?

O RGPD obriga as empresas a reportarem falhas de segurança num prazo de 72 horas, após as terem detetado, à autoridade supervisora e ao cliente/clientes cujos dados pessoais tenham sido "violados". Esse report deve incluir a extensão e o tipo de falha, bem como a quantidade de dados afetados e os procedimentos de atuação detalhados para conter o problema e resolvê-lo. A empresa também é obrigada a estabelecer medidas preventivas para melhorar a segurança informática e evitar novas falhas.

Quais são as multas para quem não estiver em conformidade?

As organizações que não tomem as medidas adequadas para aplicação das novas normas arriscam-se a pesadas multas que podem chegar aos 20 milhões de euros ou a 4% do volume de negócios anual total (conforme o valor que for mais elevado). O RGPD prevê também a responsabilização das empresas por danos provocados devido ao incumprimento, nomeadamente quando dados pessoais de cidadãos sejam "violados", em ataques de malware, por exemplo. Estão previstas, ainda, compensações por interrupção ou restrição das transferências de dados, por falta de consentimento do cliente para processamento de dados, pela não realização de avaliações de risco, entre outras penalizações que podem sair muito caras às empresas que não cumpram o RGPD.

Por onde devo começar?

Contacte-nos e peça um diagnóstico gratuito! Será acompanhado por um consultor 2Soft que irá delinear a melhor estratégia de acção para cumprir com este regulamento e definir melhores políticas de privacidade e protecção de dados.

Podemos ajudá-lo?