RGPD - Regulamento Geral Proteção Dados.

~ 0 min
2018-07-17 22:24

Assunto: Regulamento Geral sobre a Proteção de Dados

 

O paradigma da proteção de dados individuais mudou, cabe agora às empresas que detêm e tratam  dados  pessoais, demonstrar que cumprem todos o requisitos deste novo regulamento.

 

Objectivo:

Consultar mais detalhes na pagina da CNPD aqui.

 

Regulamento Geral de Proteção de Dados (RGPD) passará a ser aplicado diretamente a partir de 25 de maio de 2018, e vem substituir a atual diretiva e lei de proteção de dados pessoais. O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem.

 

Assim, empresas e entidades públicas devem começar desde já a preparar internamente a sua organização para a aplicação do RGPD. É essencial conhecer as novas regras, analisar as novas obrigações, verificar o nível atual de cumprimento e adotar as medidas necessárias durante este período de transição para assegurar que tudo está pronto atempadamente. Neste documento, estão identificadas dez áreas principais de atuação para prosseguir nos próximos meses. A CNPD continuará a dar orientações às entidades públicas e privadas sobre o regulamento, incluindo em áreas específicas que estão a ser objeto de discussão entre as autoridades de proteção de dados da União Europeia com vista a uma aplicação concertada e uniforme do RGPD.

 

O QUE PRECISA DE FAZER?

 

  • Estabelecer políticas e procedimentos que permitam reagir a qualquer falha de segurança e notificar à CNPD e ao titular dos dados, no prazo máximo de 72 horas, de quaisquer perdas ou acessos indevidos.

  • Rever impressos, formulários, politicas de privacidade. Verificar se a linguagem utilizada é clara, acessível e se são fornecidos aos titulares dos dados, toda a informação a que o RGPD obriga (Consulta/Alteração).

  • Preparar e estabelecer mecanismo de resposta ao exercício dos novos direitos pelos titulares dos dados: Direito ao Esquecimento; Direito à Portabilidade de Dados.

  • Analisar com que fundamento legal está a processar dados. Caso seja com base no consentimento, terá de rever o consentimento dado, para apurar se respeita todas as novas exigências, ou se será necessário obter novo consentimento.

  • Rever os contratos de subcontratação de serviços realizados no âmbito de tratamento de dados pessoais, para verificar se cumprem com os requisitos exigidos pelo RGPD.

  • Garantir que tem regras especificas para provar e evidenciar que todos os requisitos legais são cumpridos. Realizar uma auditoria/Assessment para verificar o que tem de fazer para cumprir com o RGPD (Accountability).

  • Preparar a designação e funções do Encarregado de Proteção de Dados (se aplicável). Deve documentar de forma detalhada todas as atividades relacionadas com tratamento de dados pessoais (se aplicável).

  • Verificar onde estão alojados os dados e se há transferência de dados para fora da União Europeia (e nesse caso se é legítima).

 

 

Documentação :

Consultar vários documentos anexados a esta publicação, de empresas de referencia nacional e internacional que abordam esta temática e fazem sugestões sobre a postura a tomar.

 

CPND - http://faqs.wincode.pt/index.php?action=attachment&id=190

 

 Manual WRGPD Wincode: http://faqs.wincode.pt/index.php?action=attachment&id=206

 

 

Documento Wincode, com resumo sobre o RGPD.

 

Clique na imagem para efetuar o download de uma apresentação resumida sobre o Regulamento Geral de Proteção de Dados. 

 

ficheiros anexados::

Avaliação média: 0 (0 Avaliações)

Não pode comentar este artigo