RGPD: Guia Prático para PMEs Portuguesas em 2026

RGPD: 8 anos depois, ainda há muito a fazer

O RGPD (Regulamento Geral de Proteção de Dados) está em vigor desde 2018, mas muitas PMEs portuguesas ainda não estão em plena conformidade. As coimas podem ser pesadas.

Obrigações principais

1. Base legal para tratamento

Precisa de uma razão legal para tratar dados pessoais:

• Consentimento explícito
• Execução de contrato
• Obrigação legal
• Interesse legítimo

2. Informação aos titulares

Os clientes devem saber:

• Que dados recolhe
• Para que finalidade
• Quanto tempo conserva
• Com quem partilha
• Como podem exercer os seus direitos

3. Direitos dos titulares

Os clientes podem:

• Aceder aos seus dados
• Retificar dados incorretos
• Apagar os dados ("direito ao esquecimento")
• Opor-se ao tratamento
• Portabilidade dos dados

4. Medidas de segurança

Implementar medidas técnicas e organizativas adequadas à proteção dos dados.

Precisa de DPO?

O Encarregado de Proteção de Dados é obrigatório para:

• Entidades públicas
• Empresas que tratem dados em larga escala
• Empresas que tratem dados sensíveis sistematicamente

Ferramentas conformes com RGPD

As soluções Zavo são desenhadas com privacidade desde a conceção:

• O Nevi recolhe apenas dados necessários para marcações
• O Ponto trata dados de assiduidade conforme a lei laboral
• O EAAPass não armazena dados pessoais dos visitantes dos sites auditados