Regulamento Geral de Proteção de Dados (RGPD)

O Regulamento Geral de Protecção de Dados entra em vigor a 25 de Maio de 2018 e irá alterar profundamente a forma como são recolhidos e utilizados os dados dos cidadãos europeus.

O que é o RGPD?

É um regulamento comunitário, aprovado em 2016, que visa a protecção das pessoas singulares relativamente ao tratamento de dados pessoais e à livre circulação desses mesmos dados.
Este regulamento determina como as pessoas singulares e as próprias empresas podem obter, usar, armazenar e eliminar dados pessoais. Ou seja, tem como propósito impedir a utilização não consensual dos dados dos consumidores da União Europeia.

A quem se aplica?

O novo regulamento (RGPD) aplica-se a todas as entidades de países da União Europeia (UE) e a todas as entidades não pertencentes à UE que recolham, armazenem e processem dados pessoais de cidadãos europeus. Desta forma, assegura-se a consistência das regras sobre direitos da privacidade dos cidadãos entre os países.

Coimas

Serão aplicadas coimas consoante a gravidade das violações do regulamento. Para violações menos graves, as coimas poderão ser no valor de 10 milhões de euros ou de 2% do volume mundial de negócios. No caso das violações mais graves, o valor sobe para 20 milhões de euros ou 4% do volume mundial de negócios.

Principais alterações deste regulamento:

Das principais alterações à protecção de dados pessoais, destacam-se os novos direitos dos quais os cidadãos europeus agora usufruem:
  1. Direito à limitação do tratamento - possibilidade de o titular dos dados pedir que o tratamento dos seus dados seja restringido.
  2. Direito à portabilidade - possibilidade de o titular solicitar que o responsável pelo tratamento comunique os seus dados a uma outra entidade.
  3. Direito à eliminação dos dados - possibilidade de o titular dos dados requerer que os seus dados sejam eliminados.

Em suma, os cidadãos podem e devem ter o direito à transparência sobre a utilização dos seus dados pessoais após a sua recolha pelas empresas. Mais, podem requisitar que os seus dados sejam actualizados.

Além desses direitos, a grande novidade do RGPD é a forma como é solicitado o consentimento para usar os dados pessoais dos cidadãos. Esse consentimento é feito através de um opt-in ou de uma acção positiva pelo cidadão para que seja considerado legal, à luz do RGPD.

Práticas como as checkbox pré-marcadas e acções de opt-out, ou seja, práticas em que ao clicar num botão está a aceitar automaticamente os Termos e Condições e Política de Privacidade estão proibidas a partir de 25 de Maio de 2018.

Resumidamente, novos direitos implicam uma alteração profunda na forma como se recolhem os dados dos utilizadores, uma alteração aos termos e condições e uma renovação dos pedidos de consentimento aos contactos angariados.

Processamento e controlo dos dados dos cidadãos

O RGPD define dois tipos de funções relativamente aos uso dos dados dos cidadãos europeus.
As funções são:
  • Controlador (Data Controller) - Corresponde à organização que define como e por que razão os dados são processados, ou seja, determina os propósitos e meios de processamento de dados pessoais.
  • Processador (Data Processor) - Organização, software ou pessoa que processa dados pessoais em nome do controlador.

Quais são as responsabilidades dos controladores?

De acordo com o artigo 26º do RGPD, o _Data Controller_ é responsável por demonstrar o cumprimento dos princípios relativos ao tratamento de dados pessoais.

Quais são as responsabilidades dos processadores?

O Data Processor, segundo o 28.º do RGPD, deve assegurar garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma a que o tratamento satisfaça os requisitos do presente regulamento e assegure a defesa dos direitos do titular dos dados.

A KWAN está conformidade com o RGPD

A KWAN, enquanto Data Collector, segundo o artigo 5º do RGPD é responsável por demonstrar o cumprimento dos princípios relativos ao tratamento de dados pessoais: A sua legalidade, equidade, transparência, minimização de dados, precisão, limitação de armazenamento, integridade, e confidencialidade.

Nós comprometemo-nos a:

  • Listar todas as aplicações e parceiros utilizados para o processamento dos dados, bem como a sua finalidade.
  • Actualizar a Política de Privacidade de forma a estar em conformidade com o RGPD.
  • Disponibilizar aos candidatos o documento relativo à declaração para consentimento de candidatura.
  • Apresentar um _opt-in_ para recolher os dados dos candidatos durante o processo de envio do CV.
  • Tornar ainda mais transparentes as comunicações de marketing e indicar a periodicidade de envio das mesmas:
  • Artigos: Quinzenalmente.
  • Newsletters: Quinzenalmente.
Caso tenhas alguma questão sobre o RGPD fala connosco.