ANÁLISE. DIAGONÓSTICO.

No dia 25 de Maio de 2018 entrou em aplicação direta o Regulamento Geral sobre a Proteção de Dados em todos os estados membros da União, o que representou uma mudança de paradigma nesta matéria.

Qualquer entidade que recolha, registe, utilize, divulgue ou de outra forma trate dados pessoais deverá garantir a segurança destes dados.

Entende-se por dados pessoais qualquer informação que possa identificar uma pessoa singular, nomeadamente o nome, número de identificação, dados de localização, qualquer elemento físico, como a imagem, ou qualquer outra que permita tornar identificável de uma pessoa singular.

A grande mudança que o regulamento trouxe foi o facto de terem de ser as próprias entidades capazes de demonstrar que cumprem as exigências legais.

RGPD Compliance

Agregando a componente jurídica à tecnológica, a nossa equipa especializada está vocacionada para colocar qualquer negócio em conformidade com o RGPD, prestando consultoria e formação sobre as melhores práticas a adotar face a esta nova realidade.

NA n3x0 GARANTIMOS O CUMPRIMENTO DO RGPD, DIVIDINDO A NOSSA ATUAÇÃO EM QUATRO MOMENTOS DISTINTOS:


Consultoria aos processos e modus operandus do seu negocio. Elaboração de relatório de impacto sobre o cumprimento do RGPD

× 1. Avaliação da situação atual do tratamento: Levantamento dos dados tratados; Levantamento dos consentimentos e demais requisitos tendo em conta o tipo de dados e suas finalidades; Levantamento das políticas de acesso aos dados pelo titular; Levantamento dos sistemas de segurança utilizados; Verificação das políticas internas existentes; Elaboração de relatório detalhado indicando os passos a implementar para cumprimento do RGPD.

Formação e colocação em prática do cumprimento do RGPD, analise dos possiveis incumprimentos e mitigação dos mesmos.

× 2. Implementação de medidas operacionais a tomar para cumprimento do RGPD: Redação das políticas internas de privacidade: políticas de consentimento, políticas e prazos de conservação dos dados; Formação de colaboradores sobre as melhores práticas a adotar; Mapeamento dos acessos aos dados pelos vários intervenientes; Definição dos poderes do titular dos dados: gestão do direito ao esquecimento e gestão do direito à portabilidade, entre outros.

Implementação técnica para a conformidade do RGPD, garantido igualmente a segurança dos dados em repouso e em movimento.

× 3. Implementação das medidas técnicas a adotar para cumprimento do RGPD: Com base na avaliação dos riscos associados ao tratamento dos dados, são recomendadas medidas para alcançar a conformidade: Verificação da conformidade técnica dos processos utilizados no tratamento dos dados pessoais; Testes ao sistema de gestão de segurança de informação, lógico e físico; Elaboração de relatório de conformidade técnica.

Auditoria com monotorização dos sistemas implementados. Atribuição de selo RGPD Compliance by n3X0.

× 4. Auditoria e monitorização É realizada uma auditoria final ao sistema de gestão de proteção de dados implementado: Apresentação de relatório de auditoria; Designação de EPD interno ou em prestação de serviços, conforme a necessidade.

Quero estar em compliance, o que devo fazer?

Responda ao nosso quiz para fazer uma análise.

COMO CUMPRIR O REGULAMENTO

1

Tratamento Lícito

O tratamento de dados pessoais só é possível caso haja uma base de licitude associada a essa operação, como:

A execução de um contrato no qual o titular dos dados é parte; O cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito; O consentimento livre, específico, informado, explícito e inequívoco, para uma ou mais finalidades específicas; O interesse público ou ao exercício da autoridade pública; A defesa de interesses vitais do titular dos dados; O interesse legítimo de um responsável pelo tratamento tendo sempre em conta os interesses ou direitos e liberdades fundamentais do titular.m o RGPD.

2

Direitos dos Titulares

Os titulares dos dados têm o direito de conhecer a identidade de quem trata os seus dados, de que forma, para que finalidades, bem como o fundamento jurídico que suporta o tratamento.

Os titulares dos dados têm ao seu dispor um conjunto de direitos que em determinadas condições poderão exercer. Após ser concedido o direito de acesso, os titulares devidamente informados, poderão solicitar a retificação, limitação, portabilidade, oposição ou mesmo o apagamento dos dados.

3

Cumprimento demonstrável do Regulamento

Cada entidade terá de conseguir provar:

Que os dados que possuem são utilizados apenas para as finalidades determinadas no momento da recolha; Que os dados estão actualizados, são armazenados de modo seguro e apenas acedidos pelas pessoas necessárias para o cumprimento da sua função; Que como entidade dispõe de políticas internas, códigos de conduta e procedimentos para o tratamento dos dados; Que monitorizam o tratamento dos dados de modo a garantir que todos os procedimentos indicados são seguidos.

4

Notificação em caso de Violação

Cada entidade que trate dados deverá conseguir provar que dispõe de um sistema que alerta à Comissão Nacional da Proteção de Dados (CNPD) num prazo máximo de 72 horas em caso de existir alguma violação de dados que seja suscetível de resultar num risco para os direitos e liberdades dos titulares.

5

Segurança dos Dados

As entidades deverão ter a capacidade para garantir a confidencialidade, integridade, disponibilidade dos dados que tratam, implementando um sistema de gestão de segurança da informação. É necessário ser possível localizar os dados tratados e eliminar os que não estão em conformidade. Em determinados casos, é ainda necessário efetuar testes de segurança.

6

Encarregado da Proteção de Dados (EPD)

As entidades que tratam dados pessoais em larga escala, bem como dados sensíveis, deverão nomear um Encarregado da Proteção de Dados, que ficará encarregado de controlar a conformidade com o RGPD.