A partir de 25 de maio de 2018 passa a ser aplicável o Regulamento Geral de Proteção de Dados Pessoais – o Regulamento 2016/679 do Parlamento Europeu, de 27 de abril de 2016. Como se trata de um Regulamento, é diretamente aplicável aos 28 Estados Membros, sem necessidade de transposição para cada jurisdição, sendo assim garantido uma harmonização legislativa ao nível da Proteção de Dados em todos os países da União Europeia.

O RGPD é um diploma da maior importância para cidadãos, empresas e outras organizações privadas e públicas, pela relevância acrescida que confere ao direito fundamental à proteção de dados pessoais, tendo um particular impacto ao nível dos consumidores de produtos e serviços digitais, cujos dados pessoais são frequentemente utilizados como moeda de troca em transações online e se encontram na base de modelos de negócio assentes na gratuitidade.

O RGPD assenta em duas ideias essenciais: na devolução do controlo dos dados pessoais aos seus titulares e na desburocratização do tratamento de dados pessoais. Assim, embora os princípios relativos ao tratamento de dados pessoais permaneçam inalterados face à atual diretiva e lei de proteção de dados, os direitos dos titulares sobre a sua informação pessoal são reforçados, passando estes a deter maior informação sobre as condições de tratamento e acesso aos seus dados.

Entre os objetivos fundamentais do RGPD, cabe destacar os seguintes:

  • A obrigação das empresas manterem registos sobre atividades internas de tratamento de dados sob a sua responsabilidade e de realizarem auditorias e avaliações periódicas, nomeadamente quando organizam perfis de indivíduos (profiling), ou tratam dados sensíveis (e.g. saúde) em larga escala;
  • A obrigação de adoção de orientações internas e de medidas que respeitem, em especial os princípios da proteção de dados desde a conceção (privacy by design) e da proteção de dados por defeito (privacy by default);
  • Obrigações de notificação de violações de dados pessoais (data breaches), a autoridades de proteção de dados e de notificação aos indivíduos afetados, incluindo clientes;
  • Exigibilidade de um consentimento claro e expresso e obtido especificamente para o tratamento de dados a que respeita, bem como a aplicação de regras específicas para o consentimento parental;
  • O direito à portabilidade dos dados, acarretando a obrigação de adoção de modelos interoperáveis de alojamento de dados, permitindo a exportação dos dados de clientes de um prestador de serviços para outro sem inconvenientes significativos para aqueles clientes;
  • A nomeação de um Data Protection Officer será obrigatória se a organização for uma entidade pública ou se as atividades principais da organização requererem uma monitorização regular e sistemática dos titulares dos dados numa grande escala, ou se tais atividades consistirem no processamento de dados sensíveis em grande escala; 
  • O Data Protection Officer será responsável pela monitorização e cumprimento integral das obrigações previstas no Regulamento para o responsável do tratamento de dados pessoais e será a pessoa de contacto para qualquer assunto com a autoridade de supervisão competente;
  • A nível do relacionamento com clientes, o Regulamento põe a tónica numa maior transparência da informação que consta das políticas de privacidade e que é prestada aos utilizadores sobre o modo como os seus dados são tratados, nomeadamente impondo a obrigação de as políticas serem redigidas numa linguagem clara e percetível.
A SHL Portugal encontra-se empenhada na garantia da privacidade e da proteção dos dados pessoais dos seus clientes, tendo implementado medidas que satisfaçam os requisitos da legislação aplicável em matéria de proteção de dados pessoais e assegure a defesa dos seus direitos enquanto titular dos dados.
“O curso de Entrevista de Avaliação de Competências é perfeitamente adequado às necessidades de Recrutamento e Selecção e com aplicabilidade imediata.”

BBT TERMOTECNOLOGIA PORTUGAL (Vulcano)