O Regulamento Geral de Proteção de Dados (RGPD) que visa regular a proteção, tratamento e circulação dos dados pessoais de todas as pessoas singulares residentes no espaço da União Europeia, entrou em vigor no dia 25 de maio de 2018 e prevê coimas até aos 20 milhões de Euros no caso de não cumprimento, tornando-se assim no foco da atenção de muitas empresas.
Neste contexto, a RHmais apresenta um “programa de compliance” que, aliando dois módulos de extrema importância, a Formação e a Consultoria, garantirá que a sua empresa está totalmente cumpridora de todas as directrizes deste regulamento e, portanto, livre de qualquer sanção.
Este programa é personalizado e adaptado à realidade de cada empresa e assenta na seguinte estrutura:
FORMAÇÃO
No módulo de formação serão abordados os conceitos obrigatórios e essenciais para a correta implementação do Regulamento Geral de Proteção de Dados, fazendo sempre ligação a exemplos práticos e reais.
Este módulo assenta nos seguintes objetivos:
- Dotar os formandos dos conceitos necessários, tais como avaliação de processos, compreensão de princípios, regras e conceitos, direitos e obrigações nos termos do RGPD, por forma a que possam apoiar o grupo de trabalho da sua Organização na implementação do regulamento;
- A formação contempla o estudo de casos práticos reais do Cliente com o objetivo de melhorar a aprendizagem do regulamento e dos processos de transformação que as Organizações poderão ter que efetuar.
CONSULTORIA
O módulo de Consultoria assenta numa metodologia em tudo semelhante à utilizada para a implementação de um Sistema de Gestão e será desenvolvida de acordo com as seguintes fases:
Esta metodologia visa ainda responder às novas questões do RGPD, tais como:
- Nomeação de Equipa Interna de projeto e de DPO, caso seja necessário;
- Identificação das atividades de tratamento de dados;
- Identificação da licitude para o tratamento dos dados;
- Obtenção de consentimento, sempre que necessário;
- Criação de procedimentos para o exercício dos direitos dos titulares dos dados: direito ao esquecimento, portabilidade, retificação dos dados, etc.
- Criação de procedimentos para responder a data breaches em 72 horas;
- Identificação de Indicadores para garantir o cumprimento do RGPD;
- Implementação de segurança ao nível dos dados tratados pela empresa e dos subcontratados;
- Verificação de estabelecimento de acordos de proteção de dados com Clientes e fornecedores.