2018-04-02

RGPD - Regulamento Geral de Protecção de Dados

Como proceder a partir de dia 25 de Maio

O RGPD – Regulamento Geral sobre a Proteção de Dados está a chegar, é já no próximo dia 25 de Maio, e vem trazer novos métodos no processamento e tratamento de dados pessoais. Empresas, ou, qualquer outra organização que recolha, trate e armazene dados pessoais, com actividade na União Europeia, será abranjida por este nova regulamentação.

A regulamentação é extensa, em alguns aspectos ambígua, no entanto, pode-se resumir as linhas gerais da sua aplicação em:

1) Informação aos titulares dos dados
A informação que é apresentada aos titulares dos dados, deverá ser reformulada com base nesta nova regulamentação, em concreto, ser mais precisa e de maior facilidade de interpretação, explicando de uma forma objectiva tudo o que será feito com os dados dos titulares.

2) Exercício dos direitos dos titulares dos dados
Os titulares dos dados passam a ter completo direito à limitação do tratamento dos dados, à portabilidade dos mesmos e à sua completa remoção, o chamado direito ao esquecimento.

3) Consentimento dos titulares dos dados
Deve verificar a forma e circunstâncias em que é obtido o consentimento dos titulares. Em particular, o titular terá que efectivar uma acção voluntária de aceitação, onde os registos tradicionais nos sites, com os termos e condições previamente activados, terão que deixar de o ser, para obrigarem o utilizador a voluntariamente clicar para aceitar. E, declarar para que fins está a ser dado o consentimento.

4) Dados Sensíveis
Terá que avaliar se são recolhidos dados sensíveis, como os relacionados com a saúde, comportamentos sociais, interesses, etc... Caso tal se verifique, todos os procedimentos terão que ser específicos para cada tipo de recolha.

5) Documentação e registo de atividades de tratamento
Deve documentar de forma detalhada todas as atividades relacionadas com o tratamento de dados pessoais, com nome de pessoas, datas e procedimentos efectuados em cada momento com os dados.

6) Contratos de subcontratação
Todos os contratos de subcontratação terão que ter em conta o RGPD, criando procedimentos que garantam que todos os intervenientes não violarão o RGPD.

7) Encarregado de proteção de dados
Terá que definir um responsável por garantir o cumprimento do RGPD na sua instituição, ficando responsável por actualizar todos os procedimentos necessários para o cumprimento do RGPD.

8) Medidas técnicas e organizativas e segurança do tratamento
Definir procedimentos que garantam o cumprimento do RGPD, quem tem acesso, a que dados, para que fins e em que momentos.

9) Protecção de dados desde a concecao e avalição de impacto.
Deve avaliar rigorosamente o tipo de tratamentos de dados que irá realizar, podendo adoptar medidas mais ajustadas, como a pseudonimização, a minimização dos dados, a limitação de prazo de conservação da informação ou à acessibilidade dos dados.

10) Notificação de violações de segurança
Caso alguma violação de segurança tenha decorrido terá que informar a CNPD e em caso de maior risco, os próprios titulares terão que ser informados.

Toda informação poderá ser consultada em https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex:32016R0679



« Voltar

Blog

As últimas do nosso Blog




3900 Clientes de várias áreas já aderiram ao eBiz


Empresas de todas as dimensões, de micros a multinacionais, já aderiram ao eBiz.
Faça como os melhores Gestores Portugueses. Entre já na era eBiz.




Contacte-nos. Deixe-nos a sua mensagem.


Todos os dias do Ano, 365 dias.
Respostas, sempre, com a maior brevidade.



facturacao    faturacao    programa de facturacao certificado    software de facturacao certificado    programa de faturacao certificado    software de faturacao certificado    facturas    faturas    faturação cloud    programa de facturação online certificado    programa de facturação    programa de facturação grátis    programa de facturação gratuito    software de facturação    software de facturação grátis    software de facturação gratuito