RGPD: Caso prático da Cood. de Segurança
RGPD: Caso prático da Cood. de Segurança
Imagens CCTV
Nome & Morada
Dados empregados
RGPD: Caso prático da Cood. de Segurança
Imagens CCTV
Nome & Morada
Dados empregados
1. Os óbvios:
– Nome, Morada
– Conta bancária / cartão de crédito
– Contactos – email, telefone, etc
– Informação sobre fatura
2. Os não tão óbvios:
– Número de telemóvel
– Identificador equipamentos (IMEI, Mac adress)
– IP
– Dados de tráfego
– Conteúdo das comunicações como voicemails, mensagens, emails
– Histórico de navegação e URLs
3. Os raramente considerados
– Dados inferidos tais como perfis de marketing
– Dados Pseudoanonimizados com as chaves de anonimização
RGPD: Caso prático da Cood. de Segurança
Mas a existência de dados é um risco ainda maior por causa da sua dispersão
Nos sítios tradicionais:
• Fisco / Câmara
• Fornecedores de utilities
• No meu banco
• Na empresa onde trabalho
• …
E noutros menos óbvios:
> No meu email
> No meu “contact book”
> Na Cloud
> Na pen onde fiz o backup da semana passada
> Na Cervejaria Imperial onde sou Cliente
> Nalguns sites que visito…
> Noutros onde fiz compras
Ou seja, nos sistemas destas
entidades todas!
Acessíveis por MUITA gente!
RGPD: Caso prático da Cood. de Segurança
E o RGPD? O que é?
O RGPD é um regulamento europeu que exige que usamos apenas os dados do cliente
para o propósito que o mesmo nos autorizou. Para isso, precisamos:
De recolher permissões dos clientes
Dar ao cliente o direito de conhecer, aceder e alterar os seus dados
Informar os clientes sobre os seus direitos
Garantir a segurança dos seus dados
De conhecer todos os dados que temos sobre os clientes
De saber para que usamos esses dados
Garantir que apenas os utilizamos para o propósito que o cliente autorizou
Procedimentos de compliance efetivos e demonstráveis.
RGPD: Caso prático da Cood. de Segurança
Requisitos RGPD
RGPD
Privacy notices
Privacy by design
High risk process
Policies
Privacy framework
DPO
Data management
Complaints
Purpose limitation
Access management
Security for privacy
Customer contracts
Individual rights
Transparency & Permissions
Demonstrable compliance and Accountability - GDPR will require more robust policies and processes
RGPD: Caso prático da Cood. de Segurança
Click aqui para ver o video
RGPD: Caso prático da Cood. de Segurança
Imagens CCTV
Nome & Morada
Dados empregados
Na área da Saúde e Segurança do Trabalho existem diversos processos utilizando dados pessoais….
Regulamentação das condições SST emestaleiros temporários e móveis(DL 273/2003)
No proceso da Coordenação de Segurança emObra – quais as implicações?
RGPD: Caso prático da Cood. de Segurança
Implicações do RGPD na Coordenação de SegurançaProposito do acesso aos dados
DADOS DAS EMPRESAS
Elementos Propósito/ JustificaçãoEMPRESA
alinea a) nº1 do artº21 DL273/2003
MORADA
TELEFONE
Nº ALVARÁ / TÍTULO DE REGISTOalinea b) nº1 do artº21
DL273/2003
NIFalinea a) nº1 do artº21
DL273/2003
N.º APÓLICE RESPONSABILIDADE CIVIL
alinea f) nº2 do artº21 DL273/2003SEGURADORA
Validade
N.º APÓLICE ACIDENTES TRABALHO
alinea f) nº2 do artº21 DL273/2003SEGURADORA
Validade
Periocidade
Modalidade
DADOS DOS TRABALHADORES
Elementos Propósito/ JustificaçãoNome
alinea a) nº2 do artº21 DL273/2003Nacionalidade
Categoria Profissionalalinea d) nº2 do artº21 DL273/2003
Número CC
alinea a) nº2 do artº21 DL273/2003Validade CCD.NascimentoIdadeNIF alinea b) nº2 do artº21 DL273/2003
Segurança Social alinea c) nº2 do artº21 DL273/2004
Medicina do Trabalhoalinea d) nº3 do artº5 Lei 102/2009;
nº8 do artº15 Lei 102/2009;
Data de Dist. / Insp. EPIalinea c) nº1 do artº17 Lei 102/2009;
alinea a,b,c,d do artº6 DL 348/93;
Formações Especificasalinea f) nº3 do artº5 Lei 102/2009;
nº1 do artº20 Lei 102/2009;
RGPD: Caso prático da Cood. de Segurança
Implicações do RGPD na Coordenação de SegurançaAlteração do processo
VALIDAÇÃO
VERIFICAÇÃO
A Coordenação de Segurança valida todas as empresas e
trabalhadores, pela documentação que recebe e arquiva.
A Coordenação de Segurança verifica aleatoriamente as
empresas e trabalhadores, perante o acesso à informação
consultada.
RGPD: Caso prático da Cood. de Segurança
Implicações do RGPD na Coordenação de SegurançaProposta de verificação
NIVEL I
NIVEL II
Verificação durante as inspeções aos trabalhos, com base
na informação compilada, recebida das empresas.
Verificação da informação compilada, perante o acesso
aos documentos.
RGPD: Caso prático da Cood. de Segurança
Implicações do RGPD na Coordenação de SegurançaProposta de implementação
NIVEL I
NIVEL II
Utilização da App Mobile Inspections
Utilização dos links de acesso aos documentos ou
durante a visita ás empresas
VERIFICAÇÃO AUTOMATIZADA
VERIFICAÇÃO MANUAL
RGPD: Caso prático da Cood. de Segurança
Implicações do RGPD na Coordenação de SegurançaProposta de implementação NIVEL I
RGPD: Caso prático da Cood. de Segurança
Click aqui para ver o video
RGPD: Caso prático da Cood. de Segurança