Sessão de Esclarecimento

14h30
8 MAIO
Auditório serQ - Sertã
Obrigado a todos os participantes

Regulamento Geral de
proteção de dados

A sua empresa está preparada?
Coloque o RGPD no topo da lista de prioridades da sua empresa.
Garanta a conformidade até 25 de maio e evite consequências legais e reputacionais.

O que é o novo RGPD?

O novo Regulamento Geral de Proteção de Dados (RGPD) é a mudança mais importante na regulação de privacidade dos dados nos últimos 20 anos, e tem como principal objetivo assegurar a privacidade e a integridade dos dados pessoais dos consumidores da União Europeia (UE).

O RGPD faz parte da reforma da UE em matéria de proteção de dados e passará a ser aplicado direta e obrigatoriamente a partir de 25 de maio de 2018, com impactos significativos na vida das empresas.

Este novo quadro legal reforça os direitos de todos os indivíduos e torna as empresas responsáveis pelos dados pessoais que processam, para que todos os cidadãos tenham o direito de saber como os seus dados estão a ser usados, e possam ver os seus dados totalmente apagados se assim o solicitarem.

Para estar em conformidade legal, as empresas são obrigadas a rever uma série de processos e redefinir as suas políticas de segurança e proteção de dados, o que evitará as pesadas multas, mas também trará benefícios para as empresas.

É assim determinante o envolvimento de toda a organização, incluindo a gestão de topo. Todos os colaboradores devem ser informados e sensibilizados para a questão da privacidade, das alterações do RGPD e dos riscos inerentes ao incumprimento.

Que empresas vai afetar?

Todas as empresas e entidades públicas que tratem ou processem dados pessoais, independentemente da sua natureza ou dimensão.

Aplica-se a todas as organizações localizadas na UE, mas também localizadas fora da UE caso ofereçam serviços ou produtos na UE.

O que são Dados Pessoais?

Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável, direta ou indiretamente. O nome e apelido, o endereço de uma residência, um endereço de correio eletrónico como nome.apelido@empresa.com, o número de um cartão de identificação, dados de localização, um endereço IP, os dados detidos por um hospital ou médico, bem como elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social, que permitam identificar uma pessoa de forma inequívoca.

Quando entra em vigor?

A partir de 25 de maio de 2018 é obrigatório que todas as organizações que operem na UE estejam em conformidade com o RGPD.

Atingir o estado de total cumprimento dos requisitos do Regulamento pode ser complexo e moroso, por isso deve dar importância e prioridade a este tema, já que as falhas de conformidade estão sujeitas a penalizações significativas.

Apesar de já se encontrar em vigor desde maio de 2016, entrará em execução a partir de 25 de maio de 2018 em todos os Estados membros da UE.

As coimas

O incumprimento poderá resultar em coimas elevadas. As coimas máximas previstas pelo regulamento são de 4% da faturação anual ou 20 milhões de euros. No entanto, de acordo com a transposição do regulamento para a lei portuguesa, foram estabelecidos tipos de contraordenações, graves e muito graves, com coimas mínimas associadas (a partir de 1000€).

Coloque este tema no topo das prioridades da sua empresa.

Comece já hoje, não adie mais e aproveite para corrigir todas as fragilidades existentes e redefinir a sua política de proteção de dados de acordo com as melhores práticas.

Uma abordagem

Há muitas necessidades de adaptação para o pouco tempo restante, por isso apresentamos uma metodologia suportada em várias fases, para apoiar as empresas neste processo de conformidade. É importante que todos na organização sejam informados e sensibilizados para a questão da privacidade, das alterações do RGPD e dos riscos inerentes ao incumprimento, pelo que devem ser preparadas formações e outras ações de sensibilização.

Auditoria


Avaliação detalhada da situação atual e análise legal, processual e tecnológica da empresa.

No final desta fase, é produzido um relatório sobre a situação atual, nível de risco e recomendações.

Plano de Adequação


Que dados pessoais existem?
Em que localizações?
Que tratamentos são feitos?
Por quem e com que fim?
Qual o período de retenção /transmissão?
Quem é o responsável?

Implementação


Definição da política de tratamento de dados e privacidade, implementação de requisitos de TI e segurança, e avaliação do impacto na proteção de dados pessoais.

Manutenção


Gestão e monitorização da continuidade da conformidade com o RGPD.

O EVENTO


Esta sessão de esclarecimento têm como objetivo informar e consciencializar os participantes para a importância e urgência da implementação de processos que permitam o cumprimento do novo regulamento, RGPD – Regulamento Geral da Proteção de Dados.

O objetivo é que os participantes tomem conhecimento do novo contexto e âmbito do Regulamento, dos direitos dos titulares dos dados, das novas obrigações das organizações, e dos procedimentos e boas práticas a implementar para garantir a conformidade legal para evitar penalizações e coimas.

O novo RGPD é aplicável já em 25 de maio de 2018.

PROGRAMA


14h00Acreditação

14h30Abertura e boas-vindas
Paulo Luís, Presidente do SerQ

14h45Impacto e desafios do RGPD
Sandra Veloso, DPON - Data Privacy ON

15h15Enquadramento jurídico do RGPD
Paulo Calçada, Calçada Advogados

15h45Coffee-break

16h15Abordagem tecnológica e de cibersegurança
Fernando Amaral, Sendys Group

16h45Perguntas & respostas

17h00Encerramento
José Farinha Nunes, Presidente da Câmara
da Sertã

Sandra Veloso

Consultora | Partner
DPON - Data Privacy ON

Consultora e formadora certificada em Data Protection Compliance. Possui larga experiência em TI, com trabalho relevante em matéria de gestão e proteção de dados, consolidado em projetos de CRM, Account Based Marketing e Customer Experience.

Paulo Calçada

Advogado | Partner
Calçada Advogados

Licenciado em Direito e Pós-Graduado em Gestão e Fiscalidade. Exerce preferencialmente nas áreas de direito societário e fiscal, e desenvolve também um trabalho importante em Cibersegurança, Privacidade e Proteção de Dados. É orador habitual em seminários e ações de formação.

Fernando Amaral

Presidente e CEO
Sendys Group

Tem mais de 25 anos de experiência em consultoria de TI, com especial destaque para soluções de software de gestão, onde tem desenvolvido os mais variados temas, incluindo a definição e implementação de projetos, redesenho de processos e desenho organizacional, eficiência operacional, segurança e usabilidade.

Tem liderado o processo de internacionalização das empresas e marcas do grupo, cuja atuação é já global.

INSCRIÇÕES


As inscrições são gratuitas, obrigatórias e limitadas à capacidade da sala.
Para participar basta efetuar a sua inscrição através deste formulário ou do email serq@serq.pt.
Conhece alguma empresa/pessoa que considere que possa ter interesse neste evento? Se sim, partilhe este site!

A quem se destina?

Todas as pessoas de entidades públicas ou privadas que queiram conhecer as novas obrigações aplicáveis no âmbito do novo Regulamento, bem como implementá-las.

5 razões para participar

  1. Conhecer o impacto e os desafios do novo Regulamento da União Europeia sobre proteção de dados
  2. Preparar a sua empresa para o processo de adaptação ao novo quadro legal
  3. Perceber o papel da tecnologia enquanto elemento chave neste processo de transformação
  4. Compreender a necessidade de uma cultura de conformidade nas organizações
  5. Perceber a dimensão técnica da segurança e da confidencialidade

LOCALIZAÇÃO


serQ - Centro de Inovação e Competências da Floresta

Rua J, Nº 9, Zona Industrial da Sertã
6100-711 Sertã

CONTACTOS


Se tiver qualquer dúvida ou necessitar de algum esclarecimento, poderá contactar-nos através do telefone 274 608 626 ou email serq@serq.pt

ORGANIZAÇÃO

APOIO