A GDPR é a nova regulamentação europeia para a proteção de dados, que entra em vigor a 25 de Maio de 2018, que obriga à implementação de ferramentas de controlo e procedimentos específicos para a gestão e proteção dos dados dos seus clientes e colaboradores.

Um estudo da Kaspersky Lab a empresas europeias revelou diferentes níveis de preparação para o Regulamento Geral de Proteção de Dados (GDPR). A poucos meses da implementação, a maioria dos especialistas de TI em Portugal admitem não estar totalmente prontos para receber o novo regulamento.

Este dado é preocupante, dado que a nova lei irá entrar em vigor já em Maio de 2018, é obrigatória para todos, e irá trazer várias alterações ao formato atual com que as empresas lidam com informação dos seus clientes e potenciais clientes (CRM). 

Não se prevê que a implementação sofra adiamentos, dado que é uma lei já estipulada em 2016, que ofereceu o espaço de 2 anos às empresas para se adaptarem aos novos requisitos. Pelo que se torna essencial que as empresas comecem de imediato a procurar apoio para fazer um levantamento dos seus processos internos associados ao tratamento de informação e dados pessoais, de forma a que seja possível implementar as medidas necessárias para cumprir a nova legislação GDPR.

Mas a questão que muitos colocam é, em concreto, quais são as novidades do novo regulamento?

  • O objetivo da GDPR ou RGPD é uniformizar a legislação da proteção de dados em toda a União Europeia e eliminar diferenças entre regimes jurídicos;
  • Segundo a GDPR “dados pessoais” é toda a informação que permite, direta ou indiretamente, identificar uma pessoa;
  • Para além das bases de dados e informação disponível, são também abrangidos pela GDPR os endereços de IP, dados de localização e outros aspetos que possam identificar uma pessoa;
  • As organizações serão responsáveis pelo seu próprio modelo de autorregulação e cumprimento da nova legislação;
  • O novo regulamento prevê um novo cargo na empresa, a nomeação de um DPO (Data Protection Officer) e de uma equipa técnica com know-how tecnológico e sobre a nova legislação. Estes recursos poderão ser internos à empresa, ou contratados externamente;
  • Uma das medidas previstas, que será obrigatória, é o "direito de ser esquecido" por parte de um cliente ou colaborador da empresa. A empresa terá que ser capaz de apagar toda a informação relativa (não obrigatória devido a outros requisitos, fiscais por exemplo).


A ALVO é o seu parceiro para o diagnóstico à medida na sua empresa, e a identificação dos processos a melhorar. Com proposta das ferramentas mais adequadas para a sua organização. Temos profissionais certificados no âmbito da nova regulamentação GDPR. Contacte-nos através do email [email protected] ou do telefone grátis 800 789 789.

 

A sua empresa está preparada para o GDPR - o novo regulamento da Proteção de Dados?


Preencha este questionário