O que procura?

Regulamento de Proteção de Dados

Blog SGS PortugalCibersegurança12 Feb 2024

Autor:
Sérgio Ferreira
Auditor e Coordenador Digital & Innovation, SGS Portugal
 

O Regulamento Geral sobre a Proteção de Dados (RGPD) foi aprovado pelo Parlamento Europeu e pelo Conselho Europeu a 27 de abril de 2016, e é relativo à proteção dos dados relativos a pessoas singulares.

Desta forma, o RGPD apresenta um conjunto de requisitos que as organizações têm de seguir para poderem guardar e tratar dados pessoais. O RGPD entrou efetivamente em vigor em 25 de Maio de 2018.

O que são dados pessoais?

Citando o Artigo 4º do Regulamento Geral sobre a Proteção de Dados, é considerado um dado pessoal toda a informação relativa a uma pessoa singular identificada ou identificável (o «titular dos dados»).

É considerada identificável uma pessoas ingular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Por exemplo, o condutor de um automóvel, ainda que não visível numa imagem, poderia ser presumivelmente identificável através de uma imagem da sua matrícula (ou pela inserção dessa mesma matrícula num qualquer formulário online), por estar este elemento associado ao detentor de um automóvel.

A quem se aplica o Regulamento Geral sobre a Proteção de Dados?

O RGPD aplica-se quer a organizações situadas no território da União Europeia e que tratem dados pessoais, independentemente de onde ocorre esse tratamento, quer a organizações não estabelecidas na UE mas que procedam, ainda assim, ao tratamento de dados pessoais de residentes no território da UE, quando lhes sejam oferecidos bens ou serviços ou quando ocorra algum controlo do comportamento, em território da UE, dos titulares desses mesmos dados.

Porque é importante que a minha organização cumpra com o RGPD?

O RGPD destina-se a assegurar um nível de proteção coerente e elevado das pessoas singulares, assim como de eliminar obstáculos à circulação de dados pessoais na UE, sendo este o principal documento legal em vigência nesta área. O seu cumprimento é, por isso, uma questão de legalidade.

Além deste fator, o RGPD impõe ainda pesadas multas para as organizações que não cumpram com este Regulamento. 20 milhões de euros ou até 4% do seu volume de negócios anual, consoante o montante mais elevado, é a coima a aplicar a empresas que infrinjam o RGPD.

Os dados dos colaboradores da minha organização são considerados dados pessoais?

Sim. De acordo com o RGPD os dados dos colaboradores que se enquadrem na definição apresentada na primeira questão, são considerados dados pessoais e abrangidos por este regulamento, desde que existam atividades de tratamento dos mesmos.

Quais são as principais obrigações que o RGPD coloca à minha organização?

O regulamento obriga as organizações a aplicar as medidas técnicas e organizativas
necessárias para assegurar e poder comprovar que o tratamento é realizado em conformidade com o RGPD. Além disto, as organizações devem conservar um registo de todas as atividades de tratamento de dados pessoais, garantir a segurança do processo e notificar a autoridade de controlo em caso de violação dos dados pessoais. Quando este caso ocorre, as organizações têm o dever de comunicar ao titular dos dados essa mesma violação. Quando aplicável, a organização deve avaliar o impacto do tratamento dos dados pessoais e nomear o encarregado da proteção de dados (DPO — Data Protection Officer).

 

 

 

Saiba mais sobre os nossos serviços e formações - RGPD

Sobre a SGS

Somos a SGS – a empresa líder mundial em testes, inspeção e certificação. Somos reconhecidos como referência global em sustentabilidade, qualidade e integridade. Os nossos 98.000 colaboradores operam numa rede de 2.650 escritórios e laboratórios, trabalhando em conjunto para possibilitar um mundo melhor, mais seguro e interligado.

Contacte-nos

  • SGS Portugal - Sociedade Geral de Superintendência S.A.

Polo Tecnológico de Lisboa,

Rua Cesina Adães Bermudes, Lote 11, 1600-604,

Lisboa,

Portugal