.


 
 

RGPD - Regulamento Geral de Proteção de Dados

 

A CGD quer alargar a sua aposta na economia digital para servir ainda melhor os seus clientes, adaptando as suas práticas e procedimentos aos novos desafios decorrentes da regulação europeia em matéria de proteção de dados pessoais.

A inovação tecnológica em que baseamos a nossa atividade está orientada para o reforço da relação de confiança com os nossos clientes, cujos dados pessoais são tratados para finalidades e através dos meios necessários ao desenvolvimento dessa relação comercial, observando os princípios e as regras legais aplicáveis.

Para o sucesso dos processos de transformação digital em curso visando consagrar o Mercado Único Digital, o reforço do direito fundamental dos cidadãos à proteção dos seus dados pessoais foi assegurado pelo Regulamento (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento e livre circulação de dados pessoais (RGPD).

Apesar de publicado em 2016, o RGPD é diretamente aplicável em Portugal e nos restantes Estados-Membros da União a partir de 25.05.2018, visando reforçar os direitos das pessoas singulares (titulares dos dados pessoais), incluindo os consumidores de produtos e serviços financeiros, e regular o tratamento de dados relativos aos clientes, colaboradores e fornecedores efetuado pelas organizações.

Está em causa o direito de qualquer pessoa singular a que toda a informação que lhe diga respeito - identificando-a ou tornando-a identificável – apenas possa ser objeto de tratamento de modo leal, para fins concretos e com base em fundamento legítimo legalmente estabelecido ou no consentimento do titular de dados, cujos requisitos legais, previstos no RGPD, são muito mais exigentes.

No tratamento de dados, as organizações devem ter em especial atenção os novos princípios e conceitos estabelecidos no RGPD para a Privacy by design (privacidade desde a conceção de produtos e serviços) e a Privacy by default, ou pseudonimização dos dados.

A nível orgânico e procedimental, as organizações devem assegurar o cumprimento de deveres de accountability, a realização de avaliações de impacto sobre a proteção de dados (AIPD ou DPIA), a notificação obrigatória à autoridade de controlo em caso de violação de dados (data breaches) até 72h, a nomeação de Data Protection Officers (encarregados de proteção de dados), o reforço da segurança dos dados tratados e o registo de todas as operações de tratamento.

O RGPD consagra um severo regime sancionatório, quer para os incidentes de segurança resultantes de vulnerabilidades tecnológicas e/ou humanas, quer para as violações dos princípios relacionados com o tratamento de dados pessoais, sendo aplicáveis coimas, no caso de empresas, cujo limite máximo pode ir até €20 000 000 ou até 4% do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior. O incumprimento dos princípios e regras do RGPD, além das coimas, pode originar custos reputacionais.

Se és jovem, gostas de trabalhar em equipas multidisciplinares e partilhas esta ambição de rigor e modernidade da era digital, esta mensagem é também para ti.

 

texto de Drª. Cristina Máximo, Data Protection Officer - CGD (DOQ-DPO)

.


Voltar
Imprimir
Home
Redes Sociais