RGPD
RGPD – Regulamento Geral de Proteção de Dados
Como um Regulamento da União Europeia (UE), o RGPD é diretamente aplicável em todos os Estados-Membros da UE, incluindo Portugal, desde 25 de maio de 2018. O principal objetivo do RGPD é proteger a privacidade e os direitos dos cidadãos em relação aos seus dados pessoais. Este regulamento impõe regras para garantir que empresas e organizações:
Protejam os dados pessoais contra abusos e fugas.
Sejam transparentes sobre como utilizam as informações dos utilizadores.
Garantam o direito dos cidadãos de controlar os seus próprios dados.
Apliquem medidas de segurança adequadas.
Notifiquem incidentes de segurança às autoridades e aos titulares dos dados.
Como o RGPD é aplicado em Portugal?
Em Portugal, a autoridade responsável pela fiscalização e aplicação do RGPD é a Comissão Nacional de Proteção de Dados (CNPD). Esta entidade:
Supervisiona o cumprimento do regulamento.
Aplica sanções e multas em caso de violações.
Fornece diretrizes para empresas e entidades públicas.
Além disso, Portugal aprovou a Lei n.º 58/2019, que adapta o RGPD à realidade nacional.
Principais Regras do RGPD em Portugal:
Consentimento Explícito – As instituições devem obter autorização clara dos titulares antes de recolher os dados.
Direito ao Acesso e Esquecimento – Os cidadãos podem solicitar informações sobre os seus dados ou pedir a sua eliminação.
Notificação de Fugas – As instituições devem comunicar à CNPD qualquer incidente de segurança no prazo de 72 horas.
Nomeação de um Encarregado de Proteção de Dados (DPO) – Obrigatório para órgãos públicos e algumas empresas privadas.
Quem tem de cumprir com o RGPD:
Empresas e entidades públicas portuguesas que tratam dados pessoais.
Empresas estrangeiras que processam dados de cidadãos portugueses.
Qualquer organização que forneça produtos ou serviços em Portugal.
Os domínios de atuação:
Os passos realizados pela XCIFRA para o seu cumprimento:
