PROTEÇÃO DE DADOS PESSOAIS

RGPD

Os colaboradores de uma organização agem em nome dela.

Garantir que todos os colaboradores conhecem o RGPD para poderem atuar em conformidade é uma responsabilidade das organizações!

As coimas devidas por contraordenações (divididas entre graves e muito graves), têm como máximo 20 milhões de euros ou 4% da faturação mundial, para os casos mais gravosos.

As ações de incumprimento do RGPD podem constituir crime, abrangendo os representantes das empresas, trabalhadores e DPO.

  • 🔍Análise e levantamento de todas as situações relevantes.
  • 📋Relatório com descrição das desconformidades detetadas e das medidas corretivas a implementar.
  • 📅Proposta de plano de ação com identificação dos procedimentos que a empresa deve adotar de forma a garantir a conformidade com o RGPD.
  • ✏️Implementação do plano de ação e de controlo

Algumas boas práticas. Como estar preparado?

1

Maior responsabilização das Entidades na verificação do cumprimento do RGPD e da existência de documentação que evidencie tal cumprimento (políticas, procedimentos, registo de atividade de tratamento de dados)

2

Reforço das medidas de segurança e da interoperabilidade dos sistemas (política de segurança de informação, plano de continuidade de negócio)

3

Maior responsabilização na escolha de terceiros e necessidade de celebração de contratos com conteúdos específicos (v.g. limitação do tratamento à execução do contrato, definição das medidas de segurança, entre outros aspetos)

4

Formação e sensibilização de todos aqueles que intervêm no ciclo de vida do tratamento de dados

5

Reforço do direito dos titulares dos dados e capacidade da organização garantir o seu cumprimento

6

Documentação de evidências do cumprimento do RGPD, AIPD'S e interação em caso de ocorrência de violações de dados pessoais

RGPD visto como uma oportunidade de rever matérias

Legal

Políticas internas, Regulamentos, contratos, cláusulas, formulários

Processos

Redesenho de fluxos, procedimentos

Tecnologia

Política de segurança de informação

Formação interna

A todos os colaboradores

Resumo das obrigações a cumprir

01

Ter devidamente publicitadas as políticas de proteção de dados, de segurança de informação e formação em proteção de dados

02

Tratar os dados recolhidos para finalidades determinadas, explícitas e legítimas

03

Implementar os princípios de "privacy by design" e o "privacy by default"

04

Prestar informação aos titulares dos dados

05

Obter o consentimento dos titulares para finalidades de tratamento específicas

06

Garantir os direitos de acesso, retificação, apagamento e oposição

07

Assegurar os direitos de apagamento, limitação do tratamento e portabilidade dos dados

08

Implementar as adequadas medidas de segurança (incluindo controlo de acesso de pessoas)

09

Conservar os dados apenas pelo período necessário

10

Efetuar registos das atividades de tratamento de dados

11

Realizar "privacy impact assessments" (AIPD'S)

12

Designar o Data Privacy Officer, quando exigido

13

Notificar violações de dados e de incidentes de segurança

14

Celebrar contratos escritos com os prestadores de serviços

15

Pedir, nos casos aplicáveis, consulta prévia à CNPD para os tratamentos de dados

16

Realizar auditorias de conformidade e adotar políticas

17

Adoção de cuidados na escolha de prestadores de serviços

18

Formar/sensibilizar todos os Colaboradores que recolhem, tratam ou acedem a dados pessoais das regras a cumprir no âmbito da proteção de dados e da confidencialidade

Precisa de ajuda para garantir a conformidade com o RGPD? Contacte-nos para uma avaliação.

Contacte-nos