O que significa exatamente “cumprir” e estar de acordo com o RGPD?

Em resumo, e por princípio, o RGPD privilegia os direitos dos indivíduos sobre o das empresas. Listamos abaixo algumas das principais obrigações que decorrem do cumprimento da legislação:

  1. Consentimento: é exigido aos organizadores de eventos que obtenham e armazenem o consentimento de cada um dos participantes, definindo também que este deve ser obtido de forma clara e objetiva. Como falado no artigo “O que é o RGPD? Informações básicas sobre tratamento de dados.”, o consentimento deve partir de uma decisão livre e informada do utilizador.
  2. Notificação de violação da proteção de dados (breach notification): o RGPD define uma notificação obrigatória, a utilizadores e autoridades, sempre que ocorrer uma falha de segurança, que terá que ser feita num prazo máximo de 72 horas.
  3. Acesso: Os organizadores terão que estar sempre preparados para fornecer cópias digitais dos registos dos participantes nos eventos. Informar o local de armazenamento de dados e qual a finalidade de tratamento. Caso um participante solicite acesso, o mesmo deverá ser-lhe disponibilizado num prazo máximo de 30 dias.
  4. Direito ao esquecimento (right to be forgotten): qualquer cidadão ou residente europeu poderá em qualquer momento, não só pedir para que os seus dados sejam apagados, mas também que deixem de ser partilhados com qualquer entidade terceira (hotéis, venues, patrocinadores, etc.), estas entidades também terão que parar o processamento de dados.
  5. Transferência de dados (data portability) – é dada a possibilidade aos indivíduos de solicitar uma cópia dos seus dados pessoais previamente submetidos e/ou de os transferir para uma outra organização (que poderá ser um concorrente). A informação terá que ser fornecida num formato comummente utilizado de forma a que a nova organização consiga utilizá-lo de forma imediata.
  6. Privacy by design – é exigido que a segurança de dados esteja integrada em todos os produtos e processos desde o princípio. Isto aplica-se a sistemas tecnológicos que ajudem a armazenar e organizar informação pessoal dos attendees, mas não só. Outros sistemas na empresa, como o CRM, sistemas de faturação etc., terão também que cumprir este requisito.
  7. DPO – Data Protection officer – é necessário existir uma pessoa dentro da organização responsável pelo cumprimento do RGPD.

Regresse ao nosso índice RGPD: Os seus eventos estão preparados para o RGPD?

Ficou com dúvidas? Fale connosco!


Sergio Pinto

Sergio Pinto

With more than 15 years of experience in IT and telecom industry has passed the last years investigating and developing tech solutions for the events industry.