O que é o RGPD e o que significa para a sua IPSS
Guia prático sobre as obrigações de proteção de dados para instituições sociais — sem juridiquês.
O RGPD em linguagem simples
O Regulamento Geral de Proteção de Dados obriga qualquer organização que trate dados pessoais a protegê-los de forma ativa e documentada.
Para uma IPSS ou lar, isso inclui os dados de utentes, famílias e colaboradores.
O que é exigido na prática
A lei não exige perfeição. Exige esforço documentado e sistemático.
O problema é que a maioria das instituições não tem esse sistema. Têm intenção. Não têm processo.
O que acontece se não cumprir
A CNPD pode aplicar coimas até 20 milhões de euros ou 4% do volume de negócios anual. Para instituições menores, o impacto reputacional costuma ser ainda mais grave.
Por onde começar
O primeiro passo é mapear que dados tratam, quem tem acesso e como são protegidos. A partir daí, é possível criar um sistema de conformidade que funcione de forma contínua.