Regulamento Geral de Protecção de Dados

Regulamento Geral de Protecção de Dados entra em vigor a 25 de Maio de 2018 e irá alterar profundamente a forma como são recolhidos e utilizados os dados dos cidadãos europeus.

O software de facturação online InvoiceXpress está em conformidade com o Regulamento Geral de Protecção de Dados. Isto significa que, ao usar o nosso programa, toda a sua informação está segura e em conformidade com este novo regulamento.

 

O que é o RGPD?

É um regulamento comunitário, aprovado em 2016, que visa a protecção das pessoas singulares relativamente ao tratamento de dados pessoais e à livre circulação desses mesmos dados.

Este regulamento determina como as pessoas singulares e as próprias empresas podem obter, usar, armazenar e eliminar dados pessoais. Ou seja, tem como propósito impedir a utilização não consensual dos dados dos consumidores da União Europeia.

 

A quem se aplica?

O novo regulamento (RGPD) aplica-se a todas as entidades de países da União Europeia (UE) e a todas as entidades não pertencentes à UE que recolham, armazenem e processem dados pessoais de cidadãos europeus. Desta forma, assegura-se a consistência das regras sobre direitos da privacidade dos cidadãos entre os países.

 

Coimas

Serão aplicadas coimas consoante a gravidade das violações do regulamento. Para violações menos graves, as coimas poderão ser no valor de 10 milhões de euros ou de 2% do volume mundial de negócios. No caso das violações mais graves, o valor sobe para 20 milhões de euros ou 4% do volume mundial de negócios.

 

Principais alterações deste regulamento:

Das principais alterações à protecção de dados pessoais, destacam-se os novos direitos dos quais os cidadãos europeus agora usufruem:

1 – Direito à limitação do tratamento – possibilidade de o titular dos dados pedir que o tratamento dos seus dados seja restringido.

2 – Direito à portabilidade – possibilidade de o titular solicitar que o responsável pelo tratamento comunique os seus dados a uma outra entidade.

3 – Direito à eliminação dos dados – possibilidade de o titular dos dados requerer que os seus dados sejam eliminados.

 

Em suma, os cidadãos podem e devem ter o direito à transparência sobre a utilização dos seus dados pessoais após a sua recolha pelas empresas. Mais, podem requisitar que os seus dados sejam actualizados.

Além desses direitos, a grande novidade do RGPD é a forma como é solicitado o consentimento para usar os dados pessoais dos cidadãos. Esse consentimento é feito através de um opt-in ou de uma acção positiva pelo cidadão para que seja considerado legal, à luz do RGPD.

Práticas como as checkbox pré-marcadas e acções de opt-out, ou seja, práticas em que ao clicar num botão está a aceitar automaticamente os Termos e Condições e Política de Privacidade estão proibidas a partir de 25 de Maio de 2018.

Resumidamente, novos direitos implicam uma alteração profunda na forma como se recolhem os dados dos utilizadores, uma alteração aos termos e condições e uma renovação dos pedidos de consentimento aos contactos angariados.

 

Processamento e controlo dos dados dos cidadãos

O RGPD define dois tipos de funções relativamente aos uso dos dados dos cidadãos europeus.

As funções são:

  • Controlador (Data Controller)– Corresponde à organização que define como e por que razão os dados são processados, ou seja, determina os propósitos e meios de processamento de dados pessoais.
  • Processador (Data Processor)– Organização, software ou pessoa que processa dados pessoais em nome do controlador.

 

Quais são as responsabilidades dos controladores?

De acordo com o artigo 26º do RGPD, o Data Controller é responsável por demonstrar o cumprimento dos princípios relativos ao tratamento de dados pessoais.

 

Quais são as responsabilidades dos processadores?

Data Processor, segundo o 28.º do RGPD, deve assegurar garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma a que o tratamento satisfaça os requisitos do presente regulamento e assegure a defesa dos direitos do titular dos dados.

 

InvoiceXpress em conformidade com o RGPD

O InvoiceXpress, enquanto Data Processor, tem a responsabilidade de assegurar que o tratamento dos dados é efectuada de forma transparente, segura e que cumpra com o que está estipulado no RGPD. Podemos garantir que tanto o InvoiceXpress como os parceiros aos quais nos associamos estão em conformidade com o RGPD.

Comprometemo-nos a:

  • Listar todas as aplicações e parceiros utilizados para o processamento dos dados, bem como a sua finalidade.
  • Actualizar os Termos e Condições e a Política de Privacidade de forma a estar em conformidade com o RGPD.
  • Disponibilizar para download um documento relativo à sub-contratação do serviço InvoiceXpress para qualquer utilizador que necessite desse documento.
  • Apresentar um opt-in dos Termos e Condições e Política de Privacidade juntamente com uma checkbox opcional para comunicações de marketing, sempre que se inicie a inscrição para experimentar gratuitamente o InvoiceXpress.
  • Tornar ainda mais transparentes as comunicações de marketing e indicar a periodicidade de envio das mesmas, sejam elas de novidades de produtos e actualizações legais da Autoridade Tributária, ou sejam ofertas exclusivas, cursos e webinars. Saber mais.

 

Caso tenha alguma questão sobre o RGPD e o InvoiceXpress, recomendamos que entre em contacto com a nossa equipa de suporte ao cliente.