RGPD — 7 princípios fundamentais

Autor:
Sérgio Ferreira
Auditor e Coordenador Digital & Innovation, SGS Portugal
 

O que é o RGPD? 

De forma resumida, o RGPD (Regulamento Geral sobre a Proteção de Dados) é um conjunto de normas definidas pela União Europeia com o intuito de proteger a privacidade dos titulares de dados e de garantir o controlo de cada um sobre os seus dados pessoais.

O RGPD reitera a noção de que os dados pessoais são sempre propriedade dos titulares de dados e não das empresas que os recolhem e/ou processam. Como tal, os titulares de dados dispõem de direitos de acesso, rectificação, apagamento, limitação do tratamento e portabilidade dos seus dados, devidamente enquadrados na estrutura legal nacional.

Convém ainda clarificar que por dados pessoais se entendem todos os dados que permitam identificar uma pessoa natural, um indivíduo em particular, de forma direta ou indireta. Além do nome, esta definição de dados pessoais inclui endereços de e-mail, números de telefone, números de identificação fiscal, nacional ou outros, elementos de identificação de uma conta bancária, dados biométricos e genéticos, raça, etnia, opiniões políticas, religiosas e ainda a sindicalização.

Complexo em algumas das suas disposições e, sobretudo, nas ações e procedimentos que preconiza, o RGPD baseia-se num conjunto de princípios de fácil compreensão.

7 princípios fundamentais do RGPD

1. Licitude — os utilizadores devem ser devidamente informados de que os seus dados pessoais serão recolhidos, da razão que motiva essa recolha e dos fins para os quais os dados serão usados. Deve ser sempre observada pelas empresas a adequação legal dos dados recolhidos.
2. Lealdade — Na sequência do princípio anterior, as empresas devem utilizar os dados exclusivamente para os fins que motivaram a sua recolha inicial, isto é, no âmbito comunicado ao titular de dados.
3. Finalidade — Uma empresa deve recolher apenas os dados razoavelmente justificados pelo tipo de interação que tem com o titular de dados. Dando um exemplo concreto, não há justificação lógica para que um utilizador que compra um sofá numa loja online deva fornecer a marca e o modelo do seu automóvel.
4. Exatidão — É da responsabilidade das empresas que recolhem e/ou processam dados pessoais o devido armazenamento e tratamento dos dados, zelando pela sua atualização constante.
5. Limitações à conservação — Os dados pessoais devem ser conservados pelo período estritamente necessário à execução das atividades no âmbito das quais foram recolhidos. O prazo de conservação dos dados deve ser explícito para os utilizadores, e os dados devidamente eliminados findo esse período. Exceção, por exemplo, é o armazenamento de dados necessários em processos criminais ou relevantes para processos de contencioso, ou ainda, os dados conservados para fins históricos.
6. Integridade e confidencialidade — Devem investirse todos os esforços técnicos necessários à efetiva privacidade dos dados armazenados,  garantindo que os mesmos são acedidos apenas por quem necessita no âmbito das suas funções e que os mesmos não são alterados sem a devida autorização.
7. Responsabilidade — As empresas que realizam atividades de tratamento com dados pessoais serão consideradas responsáveis por possíveis danos causados pelo acesso indevido a dados pessoais (“data breaches”) ou pela incorreta utilização dos dados. É de salientar que o próprio RGPD estabelece os procedimentos de atuação caso uma empresa verifique um acesso indevido a informações de carácter pessoal de que disponha.
    

Se pretende saber mais sobre RGPD, integridade de dados e cibersegurança, descubra os nossos cursos >>

 

Para mais informações ou inscrições, por favor contacte:
tel: 808 200 747 (Seg. a Sex. das 9h às 18h) 
@: pt.info@sgs.com

SOBRE A SGS

Somos a SGS - a empresa líder mundial em testes, inspeção e certificação. Somos reconhecidos como a referência mundial em qualidade e integridade. Os nossos 96.000 colaboradores operam numa rede de 2.600 escritórios e laboratórios, e trabalham em conjunto para possibilitar um mundo melhor, mais seguro e interligado.