Regulamento Geral de Protecção de Dados
O Regulamento Geral de Protecção de Dados entra em vigor a 25 de Maio de 2018 e irá alterar profundamente a forma como são recolhidos e utilizados os dados dos cidadãos europeus.
O software de facturação online InvoiceXpress está em conformidade com o Regulamento Geral de Protecção de Dados. Isto significa que, ao usar o nosso programa, toda a sua informação está segura e em conformidade com este novo regulamento.
O que é o RGPD?
É um regulamento comunitário, aprovado em 2016, que visa a protecção das pessoas singulares relativamente ao tratamento de dados pessoais e à livre circulação desses mesmos dados.
Este regulamento determina como as pessoas singulares e as próprias empresas podem obter, usar, armazenar e eliminar dados pessoais. Ou seja, tem como propósito impedir a utilização não consensual dos dados dos consumidores da União Europeia.
A quem se aplica?
O novo regulamento (RGPD) aplica-se a todas as entidades de países da União Europeia (UE) e a todas as entidades não pertencentes à UE que recolham, armazenem e processem dados pessoais de cidadãos europeus. Desta forma, assegura-se a consistência das regras sobre direitos da privacidade dos cidadãos entre os países.
Coimas
Serão aplicadas coimas consoante a gravidade das violações do regulamento. Para violações menos graves, as coimas poderão ser no valor de 10 milhões de euros ou de 2% do volume mundial de negócios. No caso das violações mais graves, o valor sobe para 20 milhões de euros ou 4% do volume mundial de negócios.
Principais alterações deste regulamento:
Das principais alterações à protecção de dados pessoais, destacam-se os novos direitos dos quais os cidadãos europeus agora usufruem:
1 – Direito à limitação do tratamento – possibilidade de o titular dos dados pedir que o tratamento dos seus dados seja restringido.
2 – Direito à portabilidade – possibilidade de o titular solicitar que o responsável pelo tratamento comunique os seus dados a uma outra entidade.
3 – Direito à eliminação dos dados – possibilidade de o titular dos dados requerer que os seus dados sejam eliminados.
Em suma, os cidadãos podem e devem ter o direito à transparência sobre a utilização dos seus dados pessoais após a sua recolha pelas empresas. Mais, podem requisitar que os seus dados sejam actualizados.
Além desses direitos, a grande novidade do RGPD é a forma como é solicitado o consentimento para usar os dados pessoais dos cidadãos. Esse consentimento é feito através de um opt-in ou de uma acção positiva pelo cidadão para que seja considerado legal, à luz do RGPD.
Práticas como as checkbox pré-marcadas e acções de opt-out, ou seja, práticas em que ao clicar num botão está a aceitar automaticamente os Termos e Condições e Política de Privacidade estão proibidas a partir de 25 de Maio de 2018.
Resumidamente, novos direitos implicam uma alteração profunda na forma como se recolhem os dados dos utilizadores, uma alteração aos termos e condições e uma renovação dos pedidos de consentimento aos contactos angariados.
Processamento e controlo dos dados dos cidadãos
O RGPD define dois tipos de funções relativamente aos uso dos dados dos cidadãos europeus.
As funções são:
- Controlador (Data Controller)– Corresponde à organização que define como e por que razão os dados são processados, ou seja, determina os propósitos e meios de processamento de dados pessoais.
- Processador (Data Processor)– Organização, software ou pessoa que processa dados pessoais em nome do controlador.
Quais são as responsabilidades dos controladores?
De acordo com o artigo 26º do RGPD, o Data Controller é responsável por demonstrar o cumprimento dos princípios relativos ao tratamento de dados pessoais.
Quais são as responsabilidades dos processadores?
O Data Processor, segundo o 28.º do RGPD, deve assegurar garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma a que o tratamento satisfaça os requisitos do presente regulamento e assegure a defesa dos direitos do titular dos dados.
InvoiceXpress em conformidade com o RGPD
O InvoiceXpress, enquanto Data Processor, tem a responsabilidade de assegurar que o tratamento dos dados é efectuada de forma transparente, segura e que cumpra com o que está estipulado no RGPD. Podemos garantir que tanto o InvoiceXpress como os parceiros aos quais nos associamos estão em conformidade com o RGPD.
Comprometemo-nos a:
- Listar todas as aplicações e parceiros utilizados para o processamento dos dados, bem como a sua finalidade.
- Actualizar os Termos e Condições e a Política de Privacidade de forma a estar em conformidade com o RGPD.
- Disponibilizar para download um documento relativo à sub-contratação do serviço InvoiceXpress para qualquer utilizador que necessite desse documento.
- Apresentar um opt-in dos Termos e Condições e Política de Privacidade juntamente com uma checkbox opcional para comunicações de marketing, sempre que se inicie a inscrição para experimentar gratuitamente o InvoiceXpress.
- Tornar ainda mais transparentes as comunicações de marketing e indicar a periodicidade de envio das mesmas, sejam elas de novidades de produtos e actualizações legais da Autoridade Tributária, ou sejam ofertas exclusivas, cursos e webinars. Saber mais.
Caso tenha alguma questão sobre o RGPD e o InvoiceXpress, recomendamos que entre em contacto com a nossa equipa de suporte ao cliente.