O Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entra em vigor em 25 de maio. Como os funcionários do Rotary processam os dados pessoais de rotários, rotaractes e participantes de programas rotários, entre outros, que residem na União Europeia, nós precisamos obedecer a esta nova lei de privacidade.
A proteção da sua privacidade e informações pessoais é algo que levamos extremamente a sério. Por isso, estamos aproveitando esta oportunidade para reforçar nossos métodos de privacidade e segurança para todos aqueles que compartilham seus dados conosco, independentemente de onde morarem.
O que o Rotary já faz para proteger seus dados
Muito tempo antes deste regulamento, já tomávamos o máximo de cuidado no sentido de proteger as informações das pessoas a quem servimos. As normas de privacidade do site do Rotary discorrem sobre quais informações coletamos, como fazemos isso e para quais fins. Nós damos aos utilizadores o controle dos seus dados, para que decidam quais informações pessoais a compartilhar e atualizar.
Visando salvaguardar seus dados pessoais, os nossos bancos de dados são protegidos por senha em servidores seguros e com firewall. Além disso, temos como regra que os nossos funcionários participem de treino anual sobre segurança de dados.
No processo de nos adequarmos ao regulamento GDPR da União Europeia, fortificamos ainda mais as nossas próprias normas de proteção de dados.
Preparação do Rotary ao GDPR
Fizemos uma análise de risco e um levantamento para saber até que ponto o Rotary estava em conformidade com o GDPR. Com base nos resultados, pudemos entender como o novo regulamento afetará nossos processos e o que precisamos mudar, e estabelecemos as seguintes áreas de foco para atender às exigências do GDPR:
• Inventário. Fizemos um inventário de todas as atividades de processamento de dados pessoais para atender ao Artigo 30 do GDPR.
• Base legal. Revisamos todo o processamento de dados para garantir que tenhamos uma base legal documentada ou uma razão plausível para todos os processos.
• Normas e avisos. Estamos atualizando a norma de privacidade do site, e seremos ainda mais específicos quando avisarmos os usuários sobre a forma como utilizamos seus dados pessoais.
• Registos. Nós manteremos registos com informações pessoais somente pelo tempo necessário.
• Procedimentos em caso de violação de dados. Revisamos as diretrizes para tratar casos de violação de dados e informar as partes afetadas.
Informações
Nós publicaremos no site Rotary.org quando postarmos a revisão da nossa norma de privacidade. Se você for à Convenção Internacional em Toronto e quiser saber mais sobre o que estamos fazendo para estar dentro dos conformes, não perca o workshop Data Privacy and Data Protection: Rotary’s Compliance with GDPR, a ser realizado em 27 de junho das 13h00 às 14h00.
Fique à vontade para enviar suas dúvidas sobre o assunto para privacy@rotary.org.
Rotary International
Rotary Torres Vedras
Apresentação nos 30 anos do Clube
The Rotarian
Torres Vedras
União Europeia
Misericórdias:
Jornais Regionais