Faça-se associado da AIMinho
Bolsa de Formadores AIMinho
Aiminho.pt

aiminho - Associação Empresarial

Portal de negócios






Balcão 2020 AIMinho
Email para envio de notícias de Associados
Siga-nos no facebook

Notícias

2017-11-27 Regulamento Geral de Proteção de Dados – O que é o Data Protection Officer (DPO)?

A aplicação direta, a partir do dia 25 de maio de 2018, do Regulamento Geral sobre a Protecção de Dados (RGPD) está a preocupar as empresas. Entre as dúvidas frequentes, encontra-se o DPO – Data Protection Officer (Encarregado de Proteção de Dados), que passará a ser obrigatório para muitas entidades.


Segundo o novo regulamento, é o DPO quem tem a responsabilidade de garantir a conformidade com as regras relativas à proteção de dados. Isto inclui, não só informar, sensibilizar e aconselhar os responsáveis da empresa e todos os seus colaboradores para uma correta aplicação do regulamento, como também ser o elo de ligação da empresa à autoridade de controlo e aos titulares dos dados.

 

A inexistência do DPO nos casos em que é obrigatório acarreta, à semelhança das outras contraordenações previstas no RGPD, avultadas coimas por parte da Comissão Nacional de Proteção de Dados. Portanto não perca tempo e esclareça todas as dúvidas relativamente ao DPO e ao RGPD!


Quem é obrigado a ter um DPO?

Qual o papel de um DPO?

O que é o RGPD?

O que são considerados dados para efeitos do RGPD?

Porque é que o RGPD está a preocupar as empresas com dados pessoais?



Quem é obrigado a ter um DPO?

Autoridade ou organismos públicos, entidades que controlem regularmente dados pessoais em grande escala e/ou que tratem dados sensíveis em grande escala. 

Mesmo nas entidade em que não seja mandatório o DPO, esta designação pode ser recomendada, como forma de evidenciar o empenho da empresa em garantir a adequação ao RGPD.

(voltar à lista)


Qual o papel de um DPO?

- Informar e aconselhar o responsável pelo tratamento ou subcontratação e trabalhadores que efetuem tratamento de dados sobre as suas obrigações nesta matéria;

- Controlar a conformidade como RGPD e outras disposições de proteção de dados da UE ou dos estados-membros, bem como com as políticas do responsável ou subcontratante nesta matéria;

- Sensibilizar e formar os colaboradores ligados ao tratamento de dados e acompanhar as respetivas auditorias;

- Prestar acompanhamento, se solicitado, quanto à avaliação de impacto sobre a proteção de dados, controlando a sua realização;

- Cooperar com a autoridade de controlo e ser o ponto de contacto com esta no que respeita ao tratamento de dados, consultando-a também sobre qualquer questão.

(voltar à lista)


O que é o RGPD?

O RGPD regula a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, revogando a Diretiva 95/46/CE. O RGPD atualmente em vigor, e de direta aplicação a partir de 25 de maio de 2018, introduz não só novas regras, como também elevadas coimas em caso de incumprimento, o que exige uma atenção cuidada das organizações que lidam com dados pessoais.

O novo regulamento reveste-se de alguma complexidade, com novos princípios e conceitos, novos direitos para os titulares de dados que significam novos deveres para as empresas que com eles lidam. A avaliação de impacto, a privacidade na conceção de novos produtos ou serviços com dados e a privacidade por defeito, notificações das violações de segurança e a figura do Encarregado de Proteção de Dados (DPO), são alguns exemplos.

(voltar à lista)


O que são considerados dados para efeitos do RGPD?

Informação relativa a uma pessoa singular identificada ou identificável. Inclui dados genéticos e dados biométricos. Conceito de identificável inclui o nome, número de identificação, dados de localização, identificadores por via eletrónica, bem como um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Tratamento, inclui não só a recolha, mas também todo o “manuseamento”.

(voltar à lista)


Porque é que o RGPD está a preocupar as empresas com dados pessoais?

- Porque tem coimas avultadas e a CNPD será atuante;

- Porque não se cinge a questões legais e IT. É transversal na organização e implica implementar um sistema de gestão de risco, um sistema de gestão de segurança da informação e a adoção de comportamentos novos;

- Porque há muito trabalho a fazer para cumprir com o RGPD, num período de tempo que se vai reduzindo;

- Porque cabe às Organizações provarem que cumprem com o regulamento.

(voltar à lista)

 







Bookmark and Share

ver acção acção acção Legislação


Veja também:






agenda


sugestoes


montra de associados