novo regulamento da proteÇÃo de dados...2018/04/05 · tratamento dos dados: • de forma a que...
TRANSCRIPT
![Page 1: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/1.jpg)
NOVO REGULAMENTO DA PROTEÇÃO DE DADOS
5 de abril de 2018
Porto
![Page 2: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/2.jpg)
PROGRAMA
I. RGPD: Conceitos Gerais
II. RGPD: Consequências do Incumprimento
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 3: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/3.jpg)
I. RGPD: Conceitos Gerais
Regulamento Geral de Proteção de Dados:
Quadro de proteção de dados sólido e coerente na União Europeia
Assegurar o respeito de direitos e liberdades fundamentais,
nomeadamente o direito à proteção dos dados pessoais
Assegurar a livre circulação de dados pessoais entre os Estados-
Membros
![Page 4: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/4.jpg)
I. RGPD: Conceitos Gerais
Regulamento Geral de Proteção de Dados:
Tratamento de dados pessoais
Por meios total ou parcialmente automatizados
Por meios não automatizados de dados pessoais contidos em ficheiros
ou a eles destinados
I. RGPD: Conceitos Gerais
![Page 5: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/5.jpg)
I. RGPD: Conceitos Gerais
Regulamento Geral de Proteção de Dados:
Observando os princípios de:
▪ Licitude e transparência
▪ Limitação das finalidades
▪ Minimização dos dados
▪ Exatidão
▪ Limitação da conservação
▪ Confidencialidade
▪ Responsabilidade
I. RGPD: Conceitos Gerais
![Page 6: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/6.jpg)
I. RGPD: Conceitos Gerais
Dados Pessoais
Informação relativa a uma pessoa singular identificada ou identificável
Qualquer informação
I.e., sem limitação quanto ao conteúdo
• Informação geral: altura, cor dos olhos
• Informação sensível: filiação partidária, orientação sexual
I. RGPD: Conceitos Gerais
![Page 7: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/7.jpg)
I. RGPD: Conceitos Gerais
Dados Pessoais
Informação relativa a uma pessoa singular identificada ou identificável
Qualquer informação de qualquer natureza
• Objetiva: nome, número de contribuinte, tipo sanguíneo
• Subjetiva: opiniões, críticas, comentários
I. RGPD: Conceitos Gerais
![Page 8: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/8.jpg)
I. RGPD: Conceitos Gerais
Dados Pessoais
Informação relativa a uma pessoa singular identificada ou identificável
Qualquer informação de qualquer natureza, independentemente do respetivo suporte
• Em papel ou em ficheiro informatizado
• Som, vídeo
• Em código
I. RGPD: Conceitos Gerais
![Page 9: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/9.jpg)
I. RGPD: Conceitos Gerais
Dados Pessoais
Informação relativa a uma pessoa singular identificada ou identificável
I.e., sobre uma pessoa singular
• Inclui informação sobre objetos que se possam relacionar com uma pessoa singular
(ex. valor de uma casa)
• Não inclui informação sobre pessoas coletivas (empresas, associações, fundações, fundos, …)
I. RGPD: Conceitos Gerais
![Page 10: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/10.jpg)
I. RGPD: Conceitos Gerais
Dados Pessoais
Informação relativa a uma pessoa singular identificada ou identificável
• Diretamente: através de elementos que permitam distinguir uma pessoa imediatamente
(nome, número de telefone, número de identificação civil)
• Indiretamente: através de uma combinação de elementos
(altura + cor dos olhos + cor do cabelo + género + data de nascimento)
• Através da utilização de meios razoáveis
I. RGPD: Conceitos Gerais
![Page 11: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/11.jpg)
I. RGPD: Conceitos Gerais
Dados Pessoais
Categorias especiais de dados pessoais
• Origem racial ou étnica
• Opiniões políticas, convicções religiosas ou filosóficas, filiação sindical
• Dados genéticos, biométricos, relativos à saúde, à vida sexual ou à orientação sexual
➢ Proteção acrescida
I. RGPD: Conceitos Gerais
![Page 12: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/12.jpg)
I. RGPD: Conceitos Gerais
• Recolha
• Registo
• Organização
• Estruturação
• Conservação
• Alteração
• Recuperação
• Consulta
• Utilização
• Divulgação
• Interconexão
• Apagamento
Tratamento de dados pessoais
Operação ou conjunto de operações efetuadas sobre dados pessoais
I. RGPD: Conceitos Gerais
![Page 13: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/13.jpg)
I. RGPD: Conceitos Gerais
Meios de tratamento
• Meios total ou parcialmente automatizados
- Meios informáticos
• Meios não automatizados de dados pessoais contidos em ficheiros ou a eles
destinados
- Meios manuais
- De dados contidos em ficheiros estruturados de acordo com critérios específicos
I. RGPD: Conceitos Gerais
![Page 14: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/14.jpg)
I. RGPD: Conceitos Gerais
• Direito de informação
• Direito de acesso
• Direito de retificação
• Direito ao apagamento
• Direito à limitação do tratamento
• Direito de portabilidade
• Direito de oposição
Princípio da licitude e transparência
Tratamento de dados
Respeitando os direitos dos titulares dos dados:
I. RGPD: Conceitos Gerais
![Page 15: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/15.jpg)
I. RGPD: Conceitos Gerais
Princípio da licitude e transparência
Tratamento de dados com fundamento em:
• Consentimento
• Contrato
• Cumprimento de obrigação legal
• Interesses legítimos
• Defesa de interesses vitais
• Interesse público
I. RGPD: Conceitos Gerais
![Page 16: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/16.jpg)
I. RGPD: Conceitos Gerais
Princípio da licitude e transparência
Tratamento de dados:
• De forma transparente para o titular dos dados
• Clareza, acessibilidade e compreensão
• Em todas as fases de tratamento
✓ Assegura o respeito do direito de informação e de acesso
I. RGPD: Conceitos Gerais
![Page 17: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/17.jpg)
I. RGPD: Conceitos Gerais
Princípio da licitude e transparência
Consentimento
• Livre
• Específico
• Informado
• Explícito
I. RGPD: Conceitos Gerais
![Page 18: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/18.jpg)
I. RGPD: Conceitos Gerais
Princípio da limitação das finalidades
Recolha e tratamento de dados para finalidades:
• Determinadas
• Explícitas
• Legítimas
✓ Assegura o respeito do direito à limitação do tratamento
I. RGPD: Conceitos Gerais
![Page 19: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/19.jpg)
I. RGPD: Conceitos Gerais
Princípio da minimização dos dados
Recolha e tratamento de dados :
• Adequados às finalidades
• Pertinentes para as finalidades
• Limitados às finalidades
✓ Assegura o respeito do direito à limitação do tratamento
I. RGPD: Conceitos Gerais
![Page 20: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/20.jpg)
I. RGPD: Conceitos
Princípio da exatidão
Recolha e tratamento de dados:
• Exatos
• Atualizados
✓ Assegura o respeito do direito de retificação
I. RGPD: Conceitos Gerais
![Page 21: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/21.jpg)
I. RGPD: Conceitos Gerais
Princípio da limitação da conservação
Conservação dos dados:
• Durante o período necessário para as finalidades
✓ Assegura o respeito do direito à limitação do tratamento e ao apagamento
I. RGPD: Conceitos Gerais
![Page 22: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/22.jpg)
I. RGPD: Conceitos Gerais
Princípio da confidencialidade
Tratamento dos dados:
• De forma a que garanta a sua segurança e confidencialidade
• Adotando as medidas adequadas para o efeito
• Documentando quaisquer violações de dados pessoais
I. RGPD: Conceitos Gerais
![Page 23: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/23.jpg)
I. RGPD: Conceitos Gerais
Princípio da responsabilidade
O responsável pelo tratamento tem de poder comprovar o cumprimento das regras
• Responsável: a pessoa que (individualmente ou em conjunto com outras), determina as
finalidades e os meios de tratamento de dados pessoais
• Subcontratante: a pessoa que trata os dados pessoais por conta do responsável pelo tratamento
I. RGPD: Conceitos Gerais
![Page 24: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/24.jpg)
I. RGPD: Conceitos Gerais
Princípio da responsabilidade
• Auto Responsabilidade
• Registo das atividades de tratamento
• Encarregado de Proteção de Dados
I. RGPD: Conceitos Gerais
![Page 25: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/25.jpg)
II. RGPD: Consequências do Incumprimento
Princípio da licitude
• Direitos dos titulares de dados: direito de queixa
Princípio da responsabilidade
• Comprovar o cumprimento das regras
Autoridades de controlo
• Fiscalizar o cumprimento das regras
II. RGPD: Consequências do Incumprimento
![Page 26: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/26.jpg)
II. RGPD: Consequências do Incumprimento
Crime
• Utilização de dados de forma incompatível com a
finalidade
• Acesso indevido
• Desvio de dados
• Viciação ou destruição de dados
• Inserção de dados falsos
• Violação do dever de sigilo
• Desobediência
Contra-Ordenação
• Violação dos princípios de tratamento de
dados
• Violação das regras sobre consentimento
• Violação do direito de acesso (não prestação
de informações)
• Violação do direito de informação (prestação
de informações incompletas)
• Ausência de registo de atividades de
tratamento
Violação de dados pessoais
II. RGPD: Consequências do Incumprimento
![Page 27: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/27.jpg)
II. RGPD: Consequências do Incumprimento
Violação de dados pessoais:
• Crime
Penas de prisão até 2 anos
• Contra-Ordenação Grave
Coimas até € 10.000,00 ou 2% do volume de negócios anual mundial da empresa
• Contra-Ordenação Muito Grave
Coimas até € 20.000,00 ou 4% do volume de negócios anual mundial da empresa
II. RGPD: Consequências do Incumprimento
![Page 28: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/28.jpg)
II. RGPD: Consequências do Incumprimento
Fatores de ponderação na fixação do montante da coima
• Natureza, gravidade e duração da infração
• Caráter intencional ou negligente
• Comportamento do responsável pelo tratamento na mitigação das consequências
• Cooperação com a autoridade de controlo
• Forma como a autoridade de controlo tomou conhecimento da infração
• Qualquer outro fator agravante ou atenuante, em especial, as medidas tomadas para aplicar o RGPD na
organização
II. RGPD: Consequências do Incumprimento
![Page 29: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/29.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
1. Sensibilização
2. Apreensão
3. Implementação
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 30: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/30.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
1. Sensibilização
• Compreender os conceitos base
• Conhecer os direitos e obrigações das organizações e dos titulares de dados pessoais
• Conhecer as consequências do incumprimento
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 31: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/31.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
2. Apreensão: da situação da organização
Através de:
• Levantamento de dados tratados na organização
− Dados de trabalhadores
− Dados de fornecedores
− Dados de clientes
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 32: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/32.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
2. Apreensão: da situação da organização
Através de:
• Levantamento das finalidades de tratamento dos dados
− Dados de trabalhadores: processamento de salários, controlo de assiduidade, exercício do
poder disciplinar, …
− Dados de fornecedores: processamento de pagamentos, execução de contratos, …
− Dados de clientes: execução de contratos, marketing direto, …
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 33: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/33.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
2. Apreensão: da situação da organização
Através de:
• Mapeamento dos processos de tratamento de dados
− Recolha: contrato, formulário de consentimento, junto de terceiros, …
− Registo: informático, manuscrito, …
− Conservação: informático, em servidor, em sala de acesso restrito, …
− Utilização: por quem, em que circunstâncias, …
− Divulgação: a organizações relacionadas (empresa do grupo), ao técnico oficial de contas, ao
advogado, …
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 34: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/34.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
2. Apreensão: da situação da organização
Análise da informação recolhida
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 35: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/35.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Corrigir os meios de recolha: contrato, formulário de consentimento, junto de
terceiros
− Incluindo as informações obrigatórias, de forma clara, concisa e transparente
− Elaboração de uma Política de Privacidade
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 36: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/36.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Corrigir os registos
− Eliminando a informação desnecessária às finalidades
− Atualizando a informação
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 37: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/37.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Verificar os métodos de conservação
− Implementando medidas de segurança
− Verificando os prazos de conservação adequados a cada finalidade
− Criando mecanismos de eliminação automática ou semi-automática no fim do prazo de
conservação
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 38: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/38.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Limitar as utilizações
− Utilizadores autorizados
− Definição de condições de acesso
• Documentar as utilizações
− Logs de acesso e de utilização
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 39: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/39.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Assegurar as condições de divulgação
− Confidencialidade
− Informação dos titulares dos dados
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 40: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/40.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Assegurar o exercício dos direitos dos titulares dos dados
− Definição de pessoas e meios de contato
− Criação de protocolos (de acesso, retificação, apagamento, limitação, portabilidade e oposição)
− Fixação de prazos de resposta
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 41: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/41.jpg)
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
3. Implementação
• Criação de “Registo de Atividades de Tratamento”
Princípio da responsabilidade
O responsável pelo tratamento tem de poder comprovar o cumprimento das regras
III. RGPD: Como atuar a menos de 2 meses da sua aplicação
![Page 42: NOVO REGULAMENTO DA PROTEÇÃO DE DADOS...2018/04/05 · Tratamento dos dados: • De forma a que garanta a sua segurança e confidencialidade • Adotando as medidas adequadas para](https://reader034.vdocuments.site/reader034/viewer/2022050300/5f69490e2ab109715442ea58/html5/thumbnails/42.jpg)
NOVO REGULAMENTO DA PROTEÇÃO DE DADOS
Obrigado