Por volta desta altura, terá já ouvido falar do GDPR. Seja na televisão, num artigo, ou até nas redes sociais, a mensagem terá estado, provavelmente, na linha do “Empresas portuguesas não estão preparadas”.
Pois bem, se a sua organização ainda não começou a trabalhar no GDPR, está na hora de revermos alguns pontos-chave.

O que é o GDPR?

GDPR, ou em português, RGPD (General Data Protection Regulamentation) é um conjunto de normas legislativas, referentes à legislação da protecção de dados. O objectivo desta regulamentação é unificar, em toda a União Europeia, o conjunto de leis e legislação para que a protecção de dados seja exercida, de igual forma, em todo o território.

Para a sua empresa, importa reter que o GDPR passará a ser aplicado direta e obrigatoriamente a partir de 25 de maio de 2018. O que significa que estará em falta, se até esta data não tiver tudo preparado para a sua chegada.

O GDPR actua sob duas perspectivas: a do cidadão e a das empresas. Nesse sentido, reforça os direitos existentes, prevê novos direitos e confere aos cidadãos um maior controlo sobre os seus dados pessoais:

  • Maior facilidade no acesso aos dados — o cidadão tem agora maior abertura para questionar sobre o tratamento dos seus dados, com a garantia de que essas informações são disponibilizadas de forma clara e compreensível;
  • Dados são por direito mais portáteis — medida que visa facilitar a transmissão de dados pessoais entre os prestadores de serviços;
  • Direto à eliminação dos dados pessoais — sempre que uma pessoa deixe de permitir o tratamento dos seus dados e não haja razões legítimas para a sua conservação, os dados serão apagados;
  • Direito a ser notificado em caso de ataque informático — as empresas e as organizações terão de informar prontamente as pessoas das violações graves em matéria de dados. Terão, além disso, de notificar a CNPD – Comissão Nacional de Proteção de Dados.

Como o implemento na minha empresa?

O primeiro passo é simples mas fulcral: identificar o responsável pelo processo. Esta figura reunirá para si a responsabilidade em certifica-se que os dados pessoais recolhidos pela sua organização são:

  • Objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  • Recolhidos para finalidades determinadas, explícitas e legítimas;
  • Exatos e atualizados sempre que necessário;
  • Adequados, pertinentes e limitados ao que é necessário;
  • Conservados para que permitam a identificação dos titulares dos dados apenas durante o período necessário;
  • Tratados para que garantam a segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a perda, destruição ou danificação acidental;
  • Tratados apenas se o titular tiver dado o seu consentimento para uma ou mais finalidades específicas.


A grande questão é: em caso de violação de dados pessoais, o responsável pelo tratamento dos dados é obrigado a notificar o titular e a autoridade de controlo competente (CNPD), a menos que não seja susceptível de resultar num risco para os direitos e liberdades das pessoas singulares.

Se esta estrutura não estiver montada, arrisca-se a incorrer no pagamento de uma coima bastante avultada. Sendo esta uma necessidade cada vez mais premente, a Alvo poderá ajudar a sua empresa a preparar-se, de forma eficaz, rápida e simples, para a implementação do GDPR.

A ALVO é o seu parceiro para o diagnóstico à medida na sua empresa, e a identificação dos processos a melhorar. Com proposta das ferramentas mais adequadas para a sua organização. Temos profissionais certificados no âmbito da nova regulamentação GDPR. Contacte-nos através do email [email protected] ou do telefone grátis 800 789 789.