R.G.P.D. Regulamento Geral Proteção de Dados

Transcrição

1 Softnova Software Empresarial e Sistemas, Lda R.G.P.D. Regulamento Geral Proteção de Dados Nov@gest Gestão Integrada v

2 Conteúdo R.G.P.D. REGULAMENTO GERAL DE PROTEÇÃO DE DADOS... 3 O que é o R.G.P.D?... 3 Quem tem que aplicar?... 3 O que são dados pessoais?... 3 Tópicos a serem cumpridos... 3 Notificação da violação de dados... 3 Coimas por não aplicação do R.P.G.D NOVIDADES NO NOV@GEST V Novidades... 4 DECLARAÇÃO DE ISENÇÃO DE RESPONSABILIDADE

3 R.G.P.D. Regulamento Geral de Proteção de Dados O que é o R.G.P.D? De acordo com a lei nº 67/98, de 26 de outubro Lei de Proteção de Dados o R.G.P.D. é um conjunto de regras, que entram em vigar a 25 de Maio de 2018, que têm que ser implementadas em todos os países da C.E., com vista a dar controlo aos cidadãos europeus sobre os seus dados pessoais, em posse de terceiros. Quem tem que aplicar? Empresas ou entidades que armazém/processem dados pessoais de cidadãos europeus. O que são dados pessoais? Toda a informação relativa a uma pessoa singular, como morada, telefone, , religião, estado civil, dados de saúde, Tópicos a serem cumpridos - Consentimento - Direito à consulta - Direito ao esquecimento - Direito à portabilidade - Direito à oposição - Controlo de acessos - Registo e tratamento de dados Notificação da violação de dados Cumprir o procedimento de notificação de uma violação de dados à Comissão Nacional de Proteção de Dados no prazo máximo de 72 h após tomar conhecimento ou, após o mesmo, com a devida justificação do atraso na comunicação. Coimas por não aplicação do R.P.G.D. Nos casos menos graves, a coima deverá ter um valor até 10 milhões de euros ou 2% do volume de negócios anual a nível mundial, consoante o que for mais elevado. Nos casos mais graves, a coima poderá ter um valor até 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado. 3

4 Novidades no v Esta versão inclui modificações para que os nossos clientes possam ir de encontro ao cumprimento do R.G.P.D., nomeadamente disponibilizando todas as ferramentas necessárias para que possamos cumprir requisitos como o consentimento, a portabilidade de dados e direito a ser esquecido. Novidades 1- Definir tabelas e campos com proteção de dados - Possibilidade de definir quais as tabelas e respetivos campos que são considerados dados pessoais. 2- Consentimento impressão da declaração de consentimento da utilização de dados e do prazo de conservação dos mesmos. A declaração de consentimento deverá referir o D.P.D. (diretor da proteção de dados), a base legal para o tratamento e a indicação se os dados serão ou não transferidos para terceiros. 3- Direito de acesso à informação Impressão de mapas com toda a informação da pessoa singular. 4- Direito à portabilidade Exportação para excel de todos os dados pessoais. 5- Direito ao esquecimento Eliminação automática dos dados pessoais da pessoal singular, exceto a informação de relevância legal ou fiscal. 6- Perfis de acesso - Controlo de acessos por utilizador com encriptação de password. Definição por utilizador dos programas a que ACEDE/INSERE/ALTERA/ELIMINA/CONSULTA. Possibilidade de definir os campos que estarão visíveis para cada utilizador. 7- Registo de atividades de tratamento de dados Registo de todas as alterações efetuadas nos dados pessoais (utilizador que efetuou e data/hora). 8- Declaração da Finalidade da Utilização de Dados - Registo e impressão da declaração da finalidade da utilização dos dados pessoais recolhidos. 9- Declaração da Avaliação de Risco - Registo e impressão da declaração da Avaliação de Risco. 10- Controlo de utilizadores e acessos - Controlo de utilizadores e respetivos acessos. Verificação periódica de utilizadores e autorização de acessos. 11- Entidades com proteção de dados - Visualização rápida de todas as entidades com proteção de dados e acesso a toda a sua informação. 12- Histórico de dados - Histórico da atividade de tratamento de dados. Impressão de mapas com todos os acessos e respetivas alterações. 4

5 Declaração de isenção de responsabilidade Toda a informação disponibilizada neste manual é meramente informativa, não substituindo o aconselhamento jurídico que cada empresa deverá ter, de forma a ter conhecimento das implicações que o R.G.P.D. poderá ter na organização interna da empresa. Apesar de todo o nosso esforço para que esta informação seja o mais rigorosa e atualizada possível, a Softnova não pode garantir o seu caráter exaustivo e exato. A Softnova não se responsabiliza por quaisquer erros, omissões ou prejuízos que a empresa possa ter devido à utilização ou confiança depositada nesta informação. 5