Como estar preparado para o Regulamento Geral de Proteção de Dados!

O Regulamento Geral de Proteção de Dados (RGDP) entra em vigor no dia 25 de maio de 2018 e substitui a atual lei de proteção de dados. Sabe como estar preparado para o Regulamento Geral de Proteção de Dados)

Conheça 10 pontos fundamentais para garantir o cumprimento do Regulamento…

1 – INFORMAÇÃO AOS TITULARES DOS DADOS
O novo regulamento obriga a informar, de forma clara e precisa, os titulares, acerca da base legal para o tratamento dos seus dados, prazo de conservação e política de transferência dos mesmos. De acordo com esta obrigatoriedade, devem ser revistas todas as políticas de privacidade e textos informativos.

2 – EXERCÍCIO DOS DIREITOS DOS TITULARES DOS DADOS
De acordo com o regulamento, os pedidos de exercício dos direitos dos titulares dos dados serão documentados, monitorizados e têm prazos máximos de resposta. Os principais direitos são:
– Direito à portabilidade dos dados – possibilidade de obterem e reutilizarem os seus próprios dados.
– Direito à eliminação dos dados – possibilidade de solicitar a completa eliminação dos seus dados da base de dados.
– Direito à notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento dos dados.

3 – CONSENTIMENTO DOS TITULARES DOS DADOS
O regulamento redige o conceito de consentimento e introduz novas condições para a obtenção de dados. É necessário verificar se os dados foram obtidos de acordo com as novas exigências. Caso contrário, será necessário solicitar novamente o consentimento dos titulares dos dados.

4 – NATUREZA DOS DADOS
Deverá ser revista a natureza dos dados tratados de forma a perceber quais os que se podem enquadrar no conceito de dados sensíveis. Os dados sensíveis, como os dados biométricos (impressão digital, íris, gestos corporais, voz, etc.), são, pelo presente regulamento, sujeitos a condições específicas, nomeadamente direitos e decisões automatizadas. Importa ainda analisar o contexto e a escala do tratamento destes dados e perceber se daí decorrem obrigações particulares como a nomeação de um encarregado de proteção de dados.

5 – DOCUMENTAÇÃO
Documentar, de forma detalhada, todas as atividades relacionadas com o tratamento de dados pessoais.

6 – SUBCONTRATAÇÃO
O regulamento prevê que o subcontratante garanta que detém as devidas autorizações dos responsáveis para o tratamento de dados. Os contratos de subcontratação devem ainda conter informações precisas sobre o dever de proteção dos respetivos dados.

7 – ENCARREGADO DE PROTEÇÃO DE DADOS
O encarregado terá um papel fundamental nas organizações no período inicial de adaptação ao novo regulamento. De acordo com o novo regulamento, o encarregado de proteção de dados terá a função de controlar os processos de segurança para garantir a proteção de dados no dia-a-dia da empresa.

8 – PROCESSOS DE SEGURANÇA E TRATAMENTO DE DADOS
No que respeita ao roubo de informação, o novo regulamento prevê a necessidade de adotar medidas de segurança que garantam a confidencialidade e integridade dos dados e que previnam a sua divulgação ou alteração ilícita.

9 –  PROTEÇÃO DE DADOS DESDE A CONCEÇÃO
O regulamento impõe a necessidade de avaliar os projetos futuros de tratamento de dados, com antecedência e rigor, de forma a medir o impacto na proteção dos mesmos e adotar as medidas necessárias.

10 – NOTIFICAÇÕES DE VIOLAÇÕES DE PRIVACIDADE
As violações de segurança que se ponham em risco os direitos dos titulares devem ser comunicadas às autoridades de controlo e aos respetivos titulares dos dados nos prazos estipulados no regulamento.

Entre em contacto connosco e conheça mais sobre a nossa empresa e como o podemos ajudar.

2018-04-23T17:25:28+00:00Abril 11th, 2018|Categories: Marketing Digital|

CONTACTE-NOS

  • 259 320 037
  • geral@goupbuzz.com