• (+351) 930 519 189
  • mpm@makingpeoplematter.pt
  • Porto, Portugal
logo

PROTEÇÃO DE DADOS PESSOAIS

Início / RGPD

Os colaboradores de uma organização agem em nome dela.

Garantir que todos os colaboradores conhecem o RGPD para poderem atuar em conformidade é uma responsabilidade das organizações!

As coimas devidas por contraordenações (divididas entre graves e muito graves), têm como máximo 20 milhões de euros ou 4% da faturação mundial, para os casos mais gravosos.

As ações de incumprimento do RGPD podem constituir crime, abrangendo os representantes das empresas, trabalhadores e DPO.

  • Análise e levantamento de todas as situações relevantes.
  • Relatório com descrição das desconformidades detetadas e das medidas corretivas a implementar.
  • Proposta de plano de ação com identificação dos procedimentos que a empresa deve adotar de forma a garantir a conformidade com o RGPD.
  • Implementação do plano de ação e de controlo

Algumas boas práticas. Como estar preparado?

RGPD VISTO COMO UMA OPORTUNIDADE DE REVER MATÉRIAS

Legal

Políticas internas, Regulamentos, contratos, cláusulas, formulários

Processos

Redesenho de fluxos, procedimentos

Tecnologia

Política de segurança de informação

Formação interna

a todos os colaboradores

Resumo das obrigações a cumprir

Ter devidamente publicitadas as politicas de proteção de dados, de segurança de informação e formação em proteção de dados
Tratar os dados recolhidos para finalidades determinadas, explícitas e legítimas
Implementar os princípios de “privacy by design” e o “privacy by default”
Prestar informação aos titulares dos dados
Obter o consentimento dos titulares para finalidades de tratamento específicas
Garantir os direitos de acesso, retificação, apagamento e oposição
Assegurar os direitos de apagamento, limitação do tratamento e portabilidade dos dados
Implementar as adequadas medidas de segurança (incluindo controlo de acesso de pessoas)
Conservar os dados apenas pelo período necessário
Efetuar registos das atividades de tratamento de dados
Realizar “privacy impact assessments” (AIPD’S)
Designar o Data Privacy Officer, quando exigido
Notificar violações de dados e de incidentes de segurança
Celebrar contratos escritos com os prestadores de serviços
Pedir, nos casos aplicáveis, consulta prévia à CNPD para os tratamentos de dados
Realizar auditorias de conformidade e adotar políticas
Adoção de cuidados na escolha de prestadores de serviços
Formar /sensibilizar todos os Colaboradores que recolhem, tratam ou acedem a dados pessoais das regras a cumprir no âmbito da proteção de dados e da confidencialidade

Contacto