5 coisas que os operadores de ginásios precisam de saber sobre o RGPD

Com a entrada em vigor do novo Regulamento Europeu de Proteção de Dados a 25 de maio, as empresas estão a trabalhar afincadamente para compreender o que é necessário para estar em conformidade.

Contendo 99 artigos, o regulamento abrangente "foi projetado para harmonizar as leis de privacidade de dados em toda a Europa, para proteger e capacitar a privacidade de dados de todos os cidadãos da UE e para remodelar a forma como as organizações em toda a região abordam a privacidade de dados", explicou Roman Spitko em uma sessão especial na IHRSA 2018 em San Diego, CA. Spitko também organizou um webinar da IHRSA sobre o GDPR, que está disponível agora.

(Vive na UE? Verifique a sua identidade para continuar a receber comunicações da IHRSA) .

Spitko, que é diretor da faculdade de administração e economia da German University for Prevention & Healthcare Management, aconselhou os participantes sobre a forma de cumprir o novo regulamento e os riscos de não o fazer.

Aqui estão cinco pontos da sua sessão.

1. O RGPD aplica-se a todas as pessoas que fazem negócios na UE

Os novos regulamentos são relevantes para todos os clubes de fitness e, por conseguinte, para todos os operadores de clubes que exercem a sua atividade na União Europeia.

2. O incumprimento tem um preço

O incumprimento pode custar-lhe até 4% do seu volume de negócios anual ou 20 milhões de euros, consoante o valor mais elevado.

3. Considerar a possibilidade de nomear um responsável pela proteção de dados

Poderá ser necessário nomear um responsável pela proteção de dados (RPD). Existem muitos modelos de negócio no sector do fitness que processam dados biométricos ou dados relativos à saúde. Se o tratamento deste tipo de dados for qualificado como atividade principal, então poderá ser obrigatório para estes clubes nomear um RPD.

4. Os requisitos variam consoante a dimensão

Os requisitos são diferentes para as organizações com menos de 250 trabalhadores. Uma empresa desta categoria não é obrigada a manter um registo das actividades de tratamento sob a sua responsabilidade , a menos que "o tratamento efectuado seja suscetível de implicar um risco para os direitos e liberdades dos titulares dos dados, o tratamento não seja ocasional ou o tratamento inclua categorias especiais de dados [...] ou dados pessoais relacionados com condenações penais e infracções" (artigo 30.º, n.º 5).

5. Subcontratar com cautela

Subcontratar o processamento de dados a outra empresa que diz estar em conformidade não isenta o seu clube de responsabilidade. Se se verificar que a empresa escolhida não está em conformidade, a sua empresa também será responsável.

Saiba mais sobre o RGPD

Para obter mais conselhos sobre o GDPR de Roman Spitko, assista ao webinar da IHRSA, "Novas regras de proteção europeias: O impacto no seu ginásio" (gratuito para membros da IHRSA).