O IAPMEI, – Agência para a Competitividade e Inovação, o Instituto Português de Acreditação (IPAC) e o Instituto Português da Qualidade (IPQ), entidades tuteladas pela Secretaria de Estado da Indústria, do Ministério da Economia, disponibilizam hoje, 25 de maio, um portal de informações relativo à entrada em vigor do Regulamento Geral de Proteção de Dados, segundo um comunicado do IAPMEI.
“Este portal, sedeado no site do IAPMEI, mas com ligações disponíveis a partir dos sites dos restantes institutos, destina-se a apoiar o tecido empresarial português, particularmente as PME, no entendimento e eventual adoção de medidas necessárias para estar em conformidade com o regulamento europeu”, explica o organismo.
Segundo a agência do Estado diz que se pretende que este esforço conjunto entre IAPMEI, IPAC e IPQ não seja estanque, devendo as informações presentes no “Portal RGPD” ser atualizadas sempre que necessário.
O Regulamento Geral de Proteção de Dados ( RGPD ) entra em vigor em 25 de Maio de 2018 e substitui a atual diretiva e lei de proteção de dados em vigor.
“Além das informações mais relevantes sobre o RGPD desde o ponto de vista empresarial, as entidades encontrarão também um conjunto de respostas às perguntas mais frequentes, incluindo as relativas à acreditação e certificação, uma lista de links mais relevantes sobre o regulamento, assim como um espaço para a apresentação de dúvidas”, refere a nota.
O que impõe o novo RGPD?
Entre outros, o regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Assim os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, com direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares.
O RGPD obriga ao consentimento dos titulares dos dados. O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.
O regulamento define ainda o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos.
O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com