RGPD - Regulamento de proteção de dados pessoais
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, Regulamento Geral de Proteção de dados (RGPD), entrou em vigor a 25 de maio de 2018 e substitui a atual diretiva e lei de proteção de dados pessoais.
As organizações devem implementar o RGPD, garantindo a sua correta aplicação. Para isso, é essencial conhecer as novas regras, analisar obrigações e verificar a conformidade. As medidas a adotar, devem ser estabelecidas em plano de ações e a sua concretização e eficácia, avaliada.
As organizações devem implementar o RGPD, garantindo a sua correta aplicação. Para isso, é essencial conhecer as novas regras, analisar obrigações e verificar a conformidade. As medidas a adotar, devem ser estabelecidas em plano de ações e a sua concretização e eficácia, avaliada.
O nosso método:
Informação aos titulares dos dados:
O RGPD obriga a prestar informações aos titulares dos dados, designadamente a base legal para o tratamento de dados, o prazo de conservação dos dados, informações detalhadas sobre transferência de dados e possibilidade de apresentação de queixa à entidade reguladora. As informações devem ser prestadas de forma concisa, inteligível e de fácil acesso, utilizando uma linguagem clara e simples. Exercício dos direitos dos titulares dos dados:
A organização deverá rever procedimentos internos de garantia do exercício dos direitos dos titulares dos dados. O titular dos dados tem direito de acesso aos seus dados pessoais, retificação, apagamento, portabilidade, limitação de tratamento e oposição. Consentimento dos titulares dos dados:
O regulamento define de que forma as organizações devem obter o consentimento do titular dos dados. A organização deve verificar em que circunstâncias obteve consentimento e se necessário alterar o processo de acordo com os requisitos do RGPD. Dados sensíveis:
A organização deve avaliar a natureza dos dados que trata, de modo a verificar se se enquadram na categoria de dados sensíveis, aplicando quando necessário, condições específicas para o tratamento dos mesmos. A organização deve verificar a necessidade de designar um Encarregado de Proteção de Dados, consoante a natureza dos dados que trata, o seu contexto e escala. Documentação e registo das atividades de tratamento:
As atividades relacionadas com o tratamento de dados pessoais, tanto as que resultam diretamente da obrigação de manter um registo como as relativas a outros procedimentos internos, devem ser documentadas de forma detalhada. |
|
Peça a sua proposta!