Proteja a sua privacidade

Dados Pessoais

No dia 25 de Maio de 2018 entrará em vigor o Regulamento Geral de Proteção de Dados, o qual representa uma mudança de paradigma nesta matéria.

Qualquer entidade que recolha, registe, utilize, divulgue ou de outra forma trate dados pessoais deverá garantir a segurança destes dados.

Entende-se por dados pessoais qualquer informação nomeadamente o nome, número de identificação, dados de localização, qualquer elemento físico, como a imagem, ou qualquer outra que permita a identificação de uma pessoa singular.

A grande mudança que o regulamento trouxe foi o facto de terem de ser as próprias entidades capazes de demonstrar que cumprem as exigências legais.

Como cumprir o regulamento

1. Consentimento

O tratamento de dados pessoais só é possível caso haja consentimento, livre, específico, informado, explícito e inequívoco.

Cada entidade terá de ser capaz de provar que obteve o respetivo consentimento para cada dado tratado.

2. Acesso Pelo Titular

Do mesmo modo que apenas podem ser tratados dados consentidos pelo seu titular, este consentimento deve poder ser retirado a qualquer momento;

O titular dos dados deverá poder consultar os dados;

Os dados deverão permitir a sua portabilidade para outro prestador, desde que tal seja tecnicamente possível.

3. Cumprimento do Regulamento

Cada entidade terá de conseguir provar:

Que os dados que possuem são utilizados apenas para as funções consentidas;

Que os dados estão atualizados, são armazenados de modo seguro e apenas acedidos pelas pessoas necessárias para o cumprimento da sua função;

Que como entidade dispõe de políticas internas, códigos de conduta e procedimentos para o tratamento dos dados;

Que monitorizam o tratamento dos dados de modo a garantir que todos os procedimentos indicados são seguidos.

4. Notificação em caso de Violação

Cada entidade que trate dados deverá conseguir provar que dispõe de um sistema que alerta a Comissão Nacional da Proteção de Dados (CNPD) num prazo máximo de 72 horas em caso de existir alguma violação de dados.

5. Segurança dos Dados

As entidades deverão ter a capacidade para garantir a confidencialidade, integridade, disponibilidade dos dados que tratam, implementando um sistema de gestão de segurança da informação.

É necessário ser possível localizar os dados tratados e eliminar os que não estão conformes.

Em determinados casos, é ainda necessário efetuar testes de segurança.

6. Data Protection Officer (DPO)

As entidades que tratam dados pessoais em larga escala, bem como dados sensíveis, deverão nomear um Data Protection Officer (DPO), que ficará encarregado pela sua proteção.

Como atuamos

De modo a garantir que os seus clientes cumprem com o Regulamento Geral de Proteção de Dados, a nossa empresa atua em quatro momentos diferentes:

1. Consultoria e formação em face do RGPD

  • Aconselhamento sobre problemas reais e concretos de aplicação do RGPD
  • Formação de colaboradores sobre as melhores práticas a adotar

2. Análise ao atual tratamento de dados pessoais:

  • Levantamento dos dados tratados
  • Levantamento dos consentimentos e demais requisitos tendo em conta o tipo de dados e suas finalidades.
  • Levantamento das políticas de acesso aos dados pelo titular
  • Levantamento dos sistemas de segurança utilizados;
  • Verificação das políticas internas existentes;
  • Verificação da existência de DPO.

3. Medidas operacionais a tomar para cumprimento do RGPD

  • Elaboração de relatório detalhado indicando os passos a implementar para cumprimento do RGPD
  • Elaboração de políticas de privacidade e códigos de conduta

4. Análise e adaptação dos procedimentos técnicos e tecnológicos em uso

  • Indicação das medidas de segurança a adotar para cumprimento do RGPD
  • Realização de teste de intrusão