Certamente já ouviu falar na alteração às regras de proteção de dados, mas sabe exatamente o que vai acontecer a 25 de maio? Se tem uma empresa conheça os deveres a que está sujeito. Se é consumidor saiba também as novas regras e como pode prevenir-se ou até denunciar situações abusivas.

O Regulamento Geral da Proteção de Dados (RGPD) aplica-se a empresas, mas também a qualquer pessoa singular, organização, autoridade pública, agência ou outro organismo que proceda ao tratamento de dados pessoais dentro da União Europeia (EU). É um Regulamento que prevalece sobre qualquer lei nacional e que substituiu a atual diretiva e lei de proteção de dados pessoais. Desta forma, mesmo sites com sede e base noutros países do mundo têm de o cumprir, desde que recolham, agora ou no futuro, dados de cidadãos residentes na UE.
O novo quadro legal traz mudanças significativas que vão ter impacto na vida das organizações, de acordo com a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem. Além disso, o não cumprimento das novas regras pode resultar em multas pesadas para as entidades incumpridoras, com coimas até 20 milhões de euros ou 4% do volume de negócios anual da companhia.
Mas afinal o que muda? Em suma, é preciso minimizar o risco para o titular dos dados, que tem de dar autorização expressa para a organização os poder tratar e guardar. As opções pré-preenchidas deixam de ser possíveis. Terá de ser a própria pessoa a preencher. O titular dos dados também tem de saber o fim que será dado a esses dados e a empresa só os poderá usar nesse sentido. Tem de ser tão fácil aceitar como revogar a permissão, havendo que precaver o direito a ser esquecido.
Independentemente do tamanho da empresa, há uma lista de responsabilidades mínimas a cumprir, que se podem dividir em sete passos, a saber:

Passo 1
Verifique os dados pessoais que recolhe e processa, o objetivo para qual o faz e com que base jurídica. Se tem funcionários, está a processar os seus dados pessoais com base no contrato de trabalho e nas obrigações legais (por exemplo, reportar-se às autoridades fiscais ou à Segurança Social). Pode gerir uma lista de clientes individuais, por exemplo, para enviar avisos sobre ofertas especiais se tiver obtido o consentimento desses clientes.

Passo 2
Informe os seus clientes, funcionários e outros indivíduos ao recolher os dados pessoais. Cada pessoa deve ter conhecimento que processa os seus dados pessoais e com que finalidade. Contudo, não há necessidade de informar quando já existe conhecimento sobre o modo como usará os dados, por exemplo, quando um cliente solicita que faça uma entrega ao domicílio está implícito que facultará o endereço. É responsabilidade da empresa dar conhecimento e acesso sobre os dados pessoais que possui, sempre que lhe seja solicitado.

Passo 3
Mantenha os dados pessoais apenas durante o tempo necessário. Os dados sobre os funcionários devem ser mantidos enquanto prevalecer a relação de emprego e obrigações legais relacionadas. Os dados sobre os clientes devem ser mantidos apenas enquanto durar o relacionamento com o cliente e obrigações legais relacionadas (por exemplo, para fins tributários). Exclua os dados quando já não forem necessários para os fins para os quais os angariou.

Passo 4
Mantenha seguros os dados pessoais que recolhe. Se armazenar dados num sistema informático, limite o acesso aos arquivos que os contêm, utilizando, por exemplo, uma palavra-chave. Deve também atualizar regularmente as configurações de segurança do seu sistema. Se armazenar documentos físicos com dados pessoais, certifique-se de que eles não estão acessíveis a pessoas não autorizadas; feche-os num cofre ou num arquivo seguro.

Passo 5
Mantenha a documentação das suas atividades de processamento de dados. Prepare um documento onde explica quais os dados pessoais que possui e por que motivos. A qualquer momento pode ser-lhe solicitada a disponibilização de documentação por parte da autoridade nacional de proteção de dados. O documento deve conter as seguintes informações: a finalidade do processamento de dados, os tipos e categoria dos dados recolhidos, a categoria dos destinatários, o período de armazenamento, as medidas técnicas de segurança para a proteção dos dados e informação sobre o local de armazenamento, por exemplo no caso de se tratar de um processador fora da EU.

Passo 6
Caso subcontrate uma empresa para o processamento de dados pessoais, certifique-se que esta cumpre as regras. Use apenas um provedor de serviços que garanta o processamento em conformidade com os requisitos do RGPD.  

Passo 7
Uma das obrigações que advém do novo RGPD é a nomeação de um Encarregado de Proteção de Dados (DPO). Mas nem todas as empresas o têm que fazer. Esta obrigação destina-se apenas às empresas que tratem dados sensíveis em grande escala e como atividade principal, aos organismos públicos, exceto tribunais no exercício da sua função jurisdicional, e a empresas que façam controlo regular e sistemático dos titulares dos dados.


Para mais informações consulte:

https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf
http://ec.europa.eu/justice/smedataprotect/index_pt.htm
https://ec.europa.eu/commission/sites/beta-political/files/data-protection-factsheet-business-7-steps_en.pdf

O presente estudo tem como principal objetivo a caracterização do parque automóvel de veículos ligeiros de passageiros, em circulação em Portugal Continental.
O Universo do estudo é constituído pelos lares do território do Continente, possuidores de veículos ligeiros de passageiros, sendo a amostra de 600 entrevistas, distribuídas pelos diversos pontos de amostragem representativos do universo.
O estudo tem por base uma entrevista realizada, em cada lar, ao possuidor/utilizador do automóvel, tendo este participado diretamente na aquisição do automóvel e responsável pela manutenção do mesmo. Se existir mais do que uma pessoa, no lar, com as características acima mencionadas, será selecionada a pessoa profissionalmente ativa.
A intenção de vir a adquirir um veículo nos 12 meses seguintes, a seguradora utilizada, a marca de combustível à qual dá preferência e o local onde foi realizada a última manutenção/assistência são alguns temas abordados no estudo.
Os resultados são apresentados em relatório estruturado contendo metodologia, quadros resumo ventilados pelas principais variáveis, gráficos dinâmicos e informação georreferenciada.
Através de uma aplicação informática desenvolvida pela DATA E, Softdata, os utilizadores podem realizar cruzamentos/tabulações da informação, inclusão/exclusão de filtros com base nas variáveis de análise do estudo.
Para mais informações subscreva a nossa Newsletter trimestral.

O presente estudo da DATA E tem como principal objetivo compreender as preferências das empresas relativamente aos produtos e serviços fornecidos pelos diferentes operadores que trabalham em Portugal na área de telecomunicações.

Se analisarmos a notoriedade dos operadores, entre os vários temas abordados neste estudo, a VODAFONE, MEO E NOS são atualmente os mais conhecidos. Em relação aos serviços utilizados, a voz fixa, internet fixa e voz móvel ocupam o TOP 3 dos serviços mais utilizados pelas empresas.

Relativamente à satisfação com o serviço de voz móvel, o Grande Porto é a região onde as empresas estão mais satisfeitas com este serviço. Em contrapartida, a região do interior Norte apresenta a menor satisfação

A periodicidade com que uma empresa se fideliza a um determinado operador incide maioritariamente nos 24 meses.

O estudo é disponibilizado trimestralmente através de uma aplicação Web desenvolvida pela DATA E, designada SoftData.

O universo do estudo apresentado é composto por 356 389 sociedades do território continental, distribuídas pelos vários setores de atividade e região. Este universo exclui todas as empresas que pertencem ao setor de telecomunicações. A amostra é constituída por 2640 entrevistas válidas. Para mais informações, visite-nos em www.datae.pt.