O Regulamento Geral da Protecção de Dados Pessoais, Regulamento da UE 2016/679 do Parlamento, (RGPD) entrou em vigor em Maio de 2016 e é aplicável a partir de 25 de Maio de 2018.
Existem inúmeros processos diários nas organizações que terão que ser revistos/estarem de acordo com o RGPD, de forma a acautelarem todas as diretrizes do RGPD. Algumas dessas situações são:
- Celebração de contratos de trabalho;
- Registo de contactos através de website (formulários website);
- Tratamento de dados pessoais dos colaboradores e clientes.
Algumas das recomendações da comissão europeia para as empresas são:
- Verificar os dados pessoais que recolhe e trata, o objectivo com que o faz e com que fundamento jurídico;
- Informar os seus clientes, funcionários e outros indivíduos quando recolhe os seus dados e com que finalidade;
- Guardar os dados apenas durante o tempo necessário;
- Se armazenar estes dados num sistema informático, limitar o acesso aos ficheiros com os dados, por exemplo, através de palavra-passe.
- Elaborar um documento resumido no qual são descritos que dados pessoais detém e quais os motivos;
O Novo Regulamento introduz alterações significativas às regras atuais de Protecção de Dados (Diretiva 95/46/CE do Parlamento Europeu e do Conselho) impondo às organizações novas obrigações, cujo incumprimento é punido por elevadas coimas que podem ascender a 4% da facturação anual global ou a €20.000.000,00.
O estado Português já determinou as coimas mínimas para grandes empresas, 5.000€ para contra ordenações muito graves; e 2.500€ para contra ordenações graves. Às PME’s, 2.000€ para contra ordenações muito graves; e 1.000€ para contra ordenações graves.
