As empresas e o RGPD!
O RGPD não se resume a colocar uma política de privacidade no site ou em enviar uns E-mails a pedir consentimento. De facto, estas têm sido as duas práticas mais adotadas devido a uma enorme falta de informação e muita desinformação. Contudo, começam a surgir os primeiros dissabores para as empresas portuguesas e tendem a aumentar com a publicação da lei de execução do RGPD em Portugal .
A experiente equipa do MyDataPrivacy tem estado presente deste o início da entrada em vigor do regulamento e tem presenciado diferentes realidades em empresas de todas as dimensões. E NÃO, o regulamento não é só para as grandes empresas, é transversal a todo o tecido empresarial, sendo que o esforço necessário à sua implementação varia em função da dimensão da empresa.
Esta presença nas empresas desde o início deste processo, permitiu-nos identificar as maiores dificuldades na implementação do RGPD, sendo que se resumem a tempo e dinheiro. Assim, o MyDataPrivacy desenvolveu uma metodologia de conformidade RGPD para que qualquer empresa cumpra este requisito obrigatório sem necessitar de consultoria associada.
Consequências da não conformidade:
Podem constituir contraordenações muito graves puníveis com coimas que podem atingir os 20.000.000€ ou 4% do volume de negócios anual: Violação dos Artigos 5, 6, 7, 9, 10, 12 a 22, 44 a 49.
Podem constituir contraordenações graves puníveis com coimas que podem atingir os 10.000.000€ ou 2% do volume de negócios anual: Violação dos Artigos 8, 13, 14, 24 a 29, 30, 32 a 39, 41 a 43.
Para além dos prejuízos financeiros e na reputação da sua empresa, ainda poderá estar sujeito a penas de prisão que podem ir até aos 2 anos ou multa até 240 dias.
Paralelamente, com a aprovação do regime jurídico da segurança no ciberespaço, que implementa a diretiva europeia de 2016/1148 e que prevê coimas até 50.000€. Esta lei aplica-se à Administração Pública, operadores de infraestruturas críticas, operadores de serviços essenciais, prestadores de serviços digitais e outras entidades que utilizem redes e sistemas de informação. Os prestadores de cuidados de saúde são genericamente considerados serviços essenciais.
E finalmente, se considerarmos apenas os contratos existentes com os parceiros de negócios (clientes e fornecedores), a simples não conformidade dos mesmos pode levar a rescisões e indemnizações diversas.
A equipa MyDataPrivacy pode ajudá-lo realizar o completo mapeamento dos processos da sua entidade, que manipulam dados pessoais ajudando a cumprir a maior parte dos artigos das contraordenações muito graves.
Em relação à formação RGPD para todos os empregados que é um requisito obrigatório do regulamento, a equipa MyDataPrivacy disponibiliza uma oferta de E-Learning sob a temática de: “Implementação e Gestão do RGPD” que foi criada por Especialistas em Privacidade, certificados pelo IAPP e com dezenas de implementações realizadas.
Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/ e Formação RGPD – Curso Completo de Implementação e Gestão (mydataprivacy.eu) . Se preferir encontramo-nos disponíveis para encontrar a melhor estrutura de formação adaptada às suas necessidades.
Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog Blog MyDataPrivacy sobre Proteção de Dados (RGPD)