Working Hours Monday - Friday 09:00-18:00
Toll Free 1800.899.900

RGPD / GDPR

O que

são dados pessoais?

significa tratamento de dados pessoais?

muda para as empresas?

muda para os titulares dos contratos?

é um DPO?

precisa de fazer?

  • 25
    Mai
    2018

    Precisamos de começar hoje...

    A 25 de maio de 2018 entra em vigor o novo Regulamento Geral de Proteção de Dados. É verdade, faltam mesmo muito pouco, mas se a sua empresa não começar já a antecipar este regulamento e organizar os fluxos de informação, dificilmente conseguirá cumprir com esta norma a tempo e horas.

  • 24
    Abr
    2016

    A considerar

    A nova lei está em vigor desde 27/04/2016 e será aplicável a partir de 25/05/2018. As empresas têm que preparar-se para estarem em conformidade com a nova lei sob pena de sofrerem pesadas coimas. Este espaço temporal de 2 anos, entre a entrada em vigor e a aplicabilidade, é um período de transição concedido às empresas para detalhar e implementar todos os processos de conformidade com o RGPD. Estes passos serão fundamentais para poder cumprir as novas exigências na recolha e tratamento de dados pessoais.

Pontos essenciais do RGPD

Direito à comunicação transparente e à informação básica

O pedido de dados aos respetivos titulares (num formulário ou para efeitos de recrutamento, por exemplo) deve ser feito com uma linguagem simples e clara, indicando que dados estão a ser requeridos, com que fundamento, para que efeito, durante quanto tempo vão ser guardados, qual a entidade e quais os contactos do responsável pelo tratamento dos mesmos (pessoa coletiva ou individual).

Direito ao consentimento

Assegure que os dados pessoais recolhidos têm o consentimento expresso do titular, definindo o Aviso Prévio com o respetivo campo de autorização. A versão 23 permite-lhe saber, a qualquer momento, qual a informação abrangida por cada consentimento.

Direito de acesso do titular dos dados

Qualquer titular de dados pessoais armazenados na sua empresa tem o direito de pedir o acesso à informação que possui sobre ele. Poupe tempo na resposta a este pedido, com novas funcionalidades de identificação rápida dos registos pertencentes a uma determinada pessoa.

Direito à retificação dos dados

Um cliente seu quer ver retificado determinado dado, como a morada? A empresa deverá fazê-lo da forma mais célere possível. Tal como no direito de acesso aos dados, este é outro ponto em que o software PHC o ajuda a estar em conformidade com o regulamento.

Direito ao esquecimento

Qualquer pessoa pode indicar que deseja ser “esquecida” de uma organização. Consegue garantir que a sua empresa responde a este pedido? Ou, daqui a uns meses, essa pessoa vai continuar a receber newsletters da sua empresa?

Direito à portabilidade e transmissão dos dados

Com o RGPD, as empresas estão obrigadas a fornecer os dados pessoais num formato legível e atual, caso o titular assim o peça, para que possam ser usados por outra entidade. Deverá fazê-lo num período de tempo aceitável e, para isso, tire partido do PHC CS, onde é fácil agrupar os dados existentes de uma pessoa e, a partir daí, definir a ação desejada (neste caso, enviá-los em anexo para o titular dos dados).

Registo das atividades de tratamento de dados pessoais

Defina processos internos para que, de cada vez que um colaborador utiliza dados pessoais de um titular (por exemplo, enviar um e-mail ou fazer um telefonema comercial), indique expressamente quando o fez e com que finalidade. A aplicação permite a criação destes registos, mas a responsabilidade de registar a informação e as circunstâncias desse registo, é da sua empresa.

Acessos condicionados a dados pessoais e dados sensíveis

Criação de níveis diferenciados de acesso aos diferentes registos para os seus colaboradores.


Por grupos

Alt text

Privacidade Pessoal

As pessoas têm o direito a:

  • Aceder à sua informação pessoal
  • Corrigir erros
  • Eliminar a sua informação pessoal
  • Opor-se ao tratamento dos seus dados
  • Exportar a sua informação pessoal
Alt text

Controlar e Notificar

As empresas necessitam de:

  • Proteger dados pessoais usando segurança adequada
  • Informar as autoridades em caso de falha de segurança
  • Obter o consentimento adequado para o uso dos dados pessoais
  • Ter um registo detalhado das ações efetuadas com os dados pessoais
Alt text

Transparência

As empresas são obrigadas a:

  • fornecer um aviso claro da recolha de dados pessoais
  • Outline processing purposes and use cases
  • Defenir a politica de retenção e eliminação dos dados pessoais
Alt text

SI e formação

As empresas necessitam de:

  • Formar funcionarios na Proteção de dados
  • Auditar e atualizar a politica de proteção de dados
  • Admitir um Responsável de proteção de dados (DPO), caso necessário
  • Criar e gerir contratos de conformidade com fornecedores