rgpd - regulamento geral de proteção de dados

O que é o RGPD?

O RGPD, Regulamento Geral sobre a Proteção dos Dados, aplicável desde o dia 25 de Maio de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados, veio  trazer grandes mudanças  (e obrigações) para as organizações, nomeadamente, o princípio da accountability (responsabilidade), em que as organizações passam a ter de avaliar per si, de forma diligente, informada, racional e documentada, a necessidade do tratamento de dados pessoais assim como as medidas técnicas e organizativas adequadas para tal tratamento.

A entrada em vigor do RGPD veio também a revelar-se muito eficaz para a maior consciencialização, quer das empresas, quer dos titulares dos dados, para a importância de os dados pessoais serem tratados em segurança, garantindo a sua confidencialidade e a real necessidade do seu tratamento.

O que pode ser considerado um dado pessoal?

Considera-se um dado pessoal qualquer dado que permita identificar uma pessoa singular, ainda que indiretamente, como por exemplo a matrícula de um carro ou um IBAN, ou seja, não tem necessariamente de se tratar de um nome ou de uma fotografia.

Em que consiste o tratamento de dados?

O tratamento de dados consiste em operações realizadas sobre os dados pessoais, automatizadas ou não, como a recolha, a consulta, a comparação, a sua conservação ou até mesmo a destruição dos dados.

Quais as infrações mais comuns?

As infrações mais comuns nas organizações são, sem dúvida, as acidentais, motivadas pelo erro. Uma breve distração num determinado momento  pode ser o suficiente para estarmos perante uma violação de dados pessoais: o envio de dados para um endereço de e-mail inserido incorretamente, documentos esquecidos num café ou num transporte público... Pode também ocorrer por falta de formação e sensibilização dos colaboradores para os procedimentos de segurança a adoptar, como não partilhar a sua password ou não guardar dados pessoais e confidenciais numa pen sem encriptação.

Durante quanto tempo se pode utilizar os dados fornecidos?

Os dados pessoais devem ser conservados apenas pelo período necessário para as finalidades para as quais são tratados. Findo esse período, os dados devem ser eliminados ou destruídos. Em determinadas situações, o período de conservação decorre da própria lei.

Enquanto existe a necessidade de conservar os dados, deverão ser adotadas as medidas técnicas e organizativas adequadas para garantir a integridade e confidencialidade dos dados.