O que é o RGPD?
O Regulamento Geral sobre a Protecção de Dados (RGPD) da UE é um acto legislativo vinculativo relativo à protecção de dados pessoais e direitos individuais. O RGPD substitui a Directiva de Protecção de Dados 95/46/CE.
Foi desenhado para harmonizar as leis de privacidade de dados na Europa, para proteger e empoderar a privacidade de dados de todos os cidadãos da UE e para remodelar a forma como as organizações abordam a privacidade de dados. O RGPD requer que as empresas implementem formas razoáveis de protecção dos seus dados, tais como cifragem, contra perda ou exposição.
A data de entrada em vigor do RGPD é 25 de Maio de 2018.
Quem é afectado?
O RGPD aplica-se a todas as organizações localizadas na UE ou fora da UE que tratem e retenham dados pessoais de cidadãos da EU por forma a oferecer bens e serviços ou monitorizar o seu comportamento na UE.
Como pode a cifragem de ficheiros ajudar na conformidade?
Tal como declara o Considerando 83 do RGPD:
”A fim de preservar a segurança e evitar o tratamento em violação do presente regulamento, o responsável pelo tratamento, ou o subcontratante, deverá avaliar os riscos que o tratamento implica e aplicar medidas que os atenuem, como a cifragem.”
As organizações devem certificar-se de que os seus dados pessoais são armazenados em segurança, seja localmente ou na nuvem, por forma a prevenir violações de dados dispendiosas. Ficheiros que tenham sido cifrados tornar-se-ão inúteis se violados.
Quais são as penalizações por não conformidade?
As organizações podem ser multadas até 4% do seu volume de negócios anual a nível mundial ou €20 milhões – consoante o montante que for mais elevado. Esta é a multa mais elevada que pode ser imposta pelas violações mais sérias. É importante notar que estas regras aplicam-se tanto a responsáveis pelo tratamento como a subcontratantes – o que quer dizer que as ‘nuvens’ não serão exoneradas da execução RGPD.
Como lida o RGPD com violações de dados pessoais?
Em caso de violação de dados pessoais, o responsável pelo tratamento deve, sem demora injustificada e, sempre que possível, no prazo de 72 horas, notificá-la à autoridade de controlo.
Quais são as minhas principais responsabilidades perante o RGPD?
Se a sua organização lida com dados pessoais, a autoridade para a protecção de dados pessoais do Reino Unido – Information Commissioner’s Office (ICO) – declara que é expectável que implemente medidas de governança abrangentes e proporcionais. Estas medidas devem minimizar o risco de violação e defender a protecção de dados pessoais. As responsabilidades exactas que se aplicam são diferentes para todas as organizações, dependendo do seu tamanho, indústria e do tipo de dados armazenado.
O meu sítio web está em conformidade com o RGPD?
De acordo com vpnMentor, apenas 34% dos sítio web na EU estão actualmente em conformidade com o RGPD. “A maioria dos sítios web tem políticas de privacidade antigas ou, em alguns casos, nenhuma política de privacidade, e não estão de todo preparados para as orientações mais estritas de privacidade.”
Para determinar que sítios web recolhem dados e, portanto, precisam de actualizar as suas políticas de privacidade, a vpnMentor baseou a sua investigação em sítios web que usam o MailChimp para recolher emails de utilizadores. Recolheram cerca de 100 sítios web por país e olharam para as suas políticas de privacidade, nos casos em que existiam, para determinar se estavam em conformidade com o RGPD.
Que impacto terá o Brexit no RGPD? Aplicar-se-á a empresas no UK?
Se a sua empresa está localizada no UK, terá de cumprir com o regulamento da UE. O UK declarou que irá cumprir com o RGPD e que a sua conformidade não será afectada pelo Brexit.