A sua empresa está em conformidade com o RGPD ? Tem a certeza ?

E já passaram 18 meses desde a entrada em vigor da aplicação do RGPD. Desde aí, temos assistido a vários posicionamentos do governo português relativamente a este assunto  e na maioria dos casos, mostrando ignorância e incompetência como tem sido reconhecido (indiretamente) pela própria CNPD tal como se pode ler no site :

A CNPD deliberou que desaplicará algumas normas da Lei n.º 58/2019, de 8 de agosto, por estas contradizerem manifestamente o estatuído no RGPD, o que viola o princípio do primado da União, bem como prejudica seriamente o funcionamento do mecanismo de coerência que tem como objetivo uma aplicação uniforme das regras de proteção de dados em todo o espaço da UE. A decisão da CNPD fundamenta-se na Constituição Portuguesa e na jurisprudência do Tribunal de Justiça da UE.

Mas voltando às empresas, o que tem sido feito ? Infelizmente , quase sempre cosmética de web sites com consentimentos, aquisição/atualização de programas (módulos de ERPs) com promessas de conformidade e produção de políticas de privacidade.  E o mais grave é que muita desta ‘cosmética’ e promessas de conformidade são vendidas por empresas que se aproveitam do desconhecimento e da imaturidade do próprio RGPD. A verdade é que a conformidade com o RGPD é responsabilidade da empresa enquanto organização na sua totalidade  e não de qualquer peça acessória como software ou cofre de segurança.

Obviamente que só o tempo , a maior maturidade deste processo e a fiscalização poderão contribuir para melhorar este estado de arte do nosso Portugal. A equipa do MyDataPrivacy apresenta hoje um conjunto de temas que vai dar origem a uma publicação regular de artigos com exemplos de coimas que já estão a ser aplicadas e com os motivos da sua aplicação para que se possa perceber toda a dimensão do RGPD para lá dos tão falados consentimentos.

Para um melhor entendimento da aplicação dessas coimas, enunciamos os artigos chave da conformidade com o RGPD :

  • Princípios de tratamento de dados (Artigo 5)
  • Base legal para processamento (Artigos 6-8)
  • Base legal para dados sensíveis (Artigo 9)
  • Direitos dos titulares de dados (Artigo 12-22)
  • Responsabilidades do Responsável Tratamento (Artigo 24)
  • Proteção de dados desde a conceção e por defeito (Artigo 25)
  • Responsabilidades do Subcontratante (Artigo 28)
  • Seguimento das instruções do Responsável Tratamento (Artigo 29)
  • Registo das atividades de tratamento (Artigo 30)
  • Cooperação com a autoridade de controlo – CNPD (Artigo 31)
  • Segurança do Tratamento (Artigo 32)
  • Notificação de uma violação de dados (Artigos 33-34)
  • AIPD / Consulta prévia (Artigos 35-36)
  • Designação / Suporte ao EPD (Artigos 37-39]
  • Transferências de dados pessoais para países terceiros ou organizações internacionais (Artigos 44-49)
  • Responsabilidades (Artigos 79-84)
  • Tratamento de dados no contexto laboral (Artigo 88)

A equipa do MyDataPrivacy tem estado a desenvolver um profundo conhecimento nesta matéria e pode consultar toda a informação disponível no nosso site.