Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

O papel da gestão de uma empresa na conformidade com o RGPD

O gestor de uma empresa geralmente é o líder ou gestor da empresa, cuja missão é tomar decisões estratégicas e operacionais para atingir os objetivos da empresa. Dependendo da estrutura da empresa, o gestor pode ser:

  • O Diretor Executivo (CEO),
  • O Diretor-Geral (DG),
  • O Presidente do Conselho de Administração (PCA),
  • O Conselho de Administração (CA) ou o Conselho Fiscal (CF) em empresas com estrutura de governança dupla,
  • O gerente ou sócio-gerente em empresas individuais ou sociedades de responsabilidade limitada (SARL),
  • O presidente ou secretário geral em associações sem fins lucrativos.

RGPD não define explicitamente o papel do “governador” de uma empresa.

No entanto, o GDPR impõe certas obrigações de conformidade aos controladores de dados, que podem ser considerados responsáveis pela governança da proteção de dados pessoais da empresa.

O controlador de dados é a pessoa física ou jurídica, autoridade pública, parceiro ou subcontratado ou qualquer outro organismo que processe dados pessoais em nome do controlador.

O responsável pelo tratamento dos dados é, portanto, responsável pela governação dos dados pessoais da empresa e é responsável por implementar medidas adequadas para garantir o cumprimento das RGPD.

De acordo com o GDPR, o controlador de dados é responsável por tomar medidas técnicas e organizacionais para garantir a segurança e a confidencialidade dos dados pessoais, garantindo transparência na coleta e uso de dados pessoais, informando os titulares dos dados sobre seus direitos e tomando medidas para garantir o exercício desses direitos.

Em suma, o gestor de uma empresa no âmbito da RGPD é o controlador de dados de fato, responsável pela governança e conformidade da empresa com relação à proteção de dados pessoais.

O governo tem inúmeras obrigações no contexto da conformidade com o RGPD, nomeadamente:

  • Responsabilidade

A governação deve designar um Encarregado da Proteção de Dados (DPO) ou Correspondente de Proteção de Dados (DPC) que será responsável por supervisionar o cumprimento das RGPD.

  • Transparência

A governança deve informar os titulares dos dados sobre a coleta, o processamento e o uso de seus dados pessoais.

  • Consentimento

A governança deve obter o consentimento explícito dos titulares dos dados antes de coletar, processar e usar seus dados pessoais.

  • Direitos dos titulares dos dados

A governança deve garantir os direitos dos titulares dos dados, como o direito de acesso, o direito de retificação, o direito de apagamento, o direito à portabilidade dos dados e o direito de objeção.

  • Proteção de dados

A governança deve tomar medidas técnicas e organizacionais apropriadas para proteger dados pessoais contra perda, destruição, alteração, divulgação não autorizada ou acesso não autorizado.

  • Notificação de violação de dados

A governança deve notificar violações de dados pessoais à autoridade supervisora relevante dentro de 72 horas após a descoberta da violação.

  • Avaliação de Impacto da Proteção de Dados

A governança deve realizar uma Avaliação de Impacto à Proteção de Dados (DPIA) para avaliar os riscos aos direitos e liberdades dos titulares dos dados.

Em resumo, a governação deve assumir medidas para garantir o cumprimento das RGPD e proteger os dados pessoais das pessoas envolvidas.

Descubra Viqtor®
pt_PTPT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL pt_PTPT