Beruflich Dokumente
Kultur Dokumente
APLICAÇÃO DO RGPD
para a Economia Social e Ensino
I PARTE
CONTEXTO
Entender Porquê, Quando e Como?
PRINCÍPIOS, PREMISSAS E
DIREITOS A RESPEITAR
Saber identificar quais os princípios que
estão na base do RGPD e como garantir
o exercício dos novos Direitos dos
Titulares dos Dados
II PARTE
MEDIDAS A IMPLEMENTAR
Saber como aplicar as medidas exigidas
para assegurar e comprovar que está
tudo em conformidade na minha
organização
Conhecer qual a função do Salesforce
na aplicação das medidas a
implementar
2
Contexto
PORQUÊ
A legislação de Proteção de Dados criada há 20 anos,
ainda em vigor no início de 2018, não acompanhou
as evoluções tecnológicas e de contexto
sociopolítico. Surge por isso, a necessidade da
criação de um diploma atualizado, de âmbito
europeu, abrangente, que tem em conta tanto o
registo manual como o digital, e que irá substituir as
normas nacionais: o Regulamento Geral de
Protecção de Dados (RGPD).
QUANDO
O RGPD entrará em vigor a partir de 25 de maio de
2018, e aplica-se às organizações que operam nos
países da União Europeia e a organizações que, fora
da UE, oferecem serviços e bens a cidadãos no
espaço europeu.
COMO
O RGPD reformula conceitos; introduz novos
princípios, novas premissas e novos direitos; e exige
a implementação de novas medidas por parte de
qualquer entidade que efetue o tratamento de dados
pessoais no âmbito da sua atividade. As novas regras
deverão aumentar a confiança nas relações entre
quem cede os dados e quem os trata.
3
Princípios, premissas e direitos
a respeitar
EXATIDÃO
Deve ser assegurada a atualização dos dados.
INTEGRIDADE E CONFIDENCIALIDADE
Deve ser garantida a segurança dos dados, através de
medidas técnicas e organizativas adequadas.
LIMITAÇÃO DA CONSERVAÇÃO
Os dados devem ser guardados o mínimo de tempo possível,
tendo em conta a finalidade e eventuais obrigações legais.
RESPONSABILIZAÇÃO
O responsável pelo tratamento deve comprovar que garante
o cumprimento do RGPD.
4
Princípios, premissas e direitos
a respeitar
DIREITO DE ACESSO
Um doador tem direito a solicitar os dados pessoais que a organização
detém sobre si. Deve ser informado de todas as informações que solicite,
como o número de donativos, data da subscrição da newsletter ou qual o
email registado, por exemplo.
DIREITO À RECTIFICAÇÃO
Um voluntário escolheu uma determinada área de intervenção, mas
começou a participar noutras ações fora dessa área, tem o direito de pedir
para alterarem a escolha da área de intervenção registada.
DIREITO AO APAGAMENTO
Um doador ou sócio pede que os seus dados sejam apagados. No entanto,
por motivos legais, os registos fiscais devem ser conservados durante algum
tempo. No caso de não haver relação financeira, deve-se proceder ao
“apagamento”, tornando os dados identificativos anónimos (BI, nome;
email…), podendo deixar os registos mínimos para fins estatísticos.
5
Princípios, premissas e direitos
a respeitar
DIREITO À OPOSIÇÃO
Uma pessoa fez uma compra pontual na loja on-line e começa a receber
informação sobre outros artigos por email; tem o direito de solicitar que não
lhe envie mais publicidade, tendo a organização de parar o processamento
dos seus dados para fins comerciais e o envio destes emails.
6
Conceitos a ter em conta
TRATAMENTO DE DADOS
Operação ou um conjunto de operações efetuadas sobre dados
pessoais ou sobre conjuntos desses dados, por meios
automatizados ou não automatizados, tais como a recolha, o registo,
a organização, a estruturação, a conservação, a adaptação ou
alteração, a recuperação, a consulta, a utilização, a divulgação por
transmissão, difusão ou qualquer outra forma de disponibilização, a
comparação ou interconexão, a limitação, o apagamento ou a
destruição.
CRIANÇAS
Caso haja oferta de serviços comerciais específicos para menores de
16 anos, o responsável pelo tratamento deve garantir a utilização de
linguagem clara e simples, bem como assegurar todos os esforços
para verificar a validade do consentimento do titular das
responsabilidades parentais. Exclui-se a necessidade de
consentimento parental, caso sejam serviços preventivos ou de
aconselhamento oferecidos diretamente a crianças.
DADOS SENSÍVEIS
O RGPD refere-se aos dados sensíveis como categorias especiais de
dados pessoais. São considerados mais sensíveis, porque dizem
respeito a dados identificativos da pessoa que podem favorecer a
discriminação face aos seus direitos fundamentais, e por isso
sujeitos a maior protecção. São exemplo: origem étnica, orientação
política, religião, dados genéticos, dados biométricos utilizados para
identificar de forma única um indivíduo, informação clínica,
orientação sexual.
7
Conceitos a ter em conta
8
Implementar o RGPD
Rever consentimento de
Rever contratos das acordo com o RGPD
Subcontratações
RGPD
IMPLEMENTAR
EM 10 AÇÕES
Rever política de
Rever Informações privacidade de
dadas aos titulares acordo com o RGPD
dos dados
9
Criação de uma equipa responsável para
a implementação e cumprimento do RGPD
10
Criação de uma equipa responsável para
a implementação e cumprimento do RGPD
NOMEAR UM ENCARREGADO DE PROTEÇÃO DE DADOS
(EPD ou DPO - Data Protection Officer)
Está capacitado para controlar o cumprimento, por parte da organização, de toda a legislação
relacionada com a proteção de dados, nomeadamente em auditorias, atividades de sensibilização
e formação do pessoal implicado nas operações de tratamento?
Está preparado para prestar aconselhamento sempre que tenha sido realizada uma Avaliação de
Impacto de Proteção de Dados (AIPD) e controlar a sua realização?
Está apto para atuar como ponto de contacto para pedidos de pessoas relativamente ao
tratamento dos seus dados pessoais e ao exercício dos seus direitos? E para
cooperar com as Autoridade de Proteção de Dados e atuar como ponto de contacto das mesmas
sobre questões relacionadas com o tratamento?
Atenção: A organização tem de envolver o PDO nas suas atividades em tempo útil. O PDO não deve receber
instruções do responsável pelo tratamento nem do subcontratante relativamente ao exercício das suas funções.
O PDO responde diretamente perante o nível mais elevado de administração da organização.
REGISTO DE DADOS
Responsável
Existe aviso
Qual o ponto de recolha informativo ou pedido de
consentimento
Que dados são recolhidos
(descrição das categori-
as de titulares de dados
e das categorias de
dados pessoais)
Qual a finalidade do
tratamento dos dados
Probabilidade de risco
de violação de proteção de dados
12
Revisão dos procedimentos internos
Lorem ipsum
Tratamento de
dados
Procedimento
atual
Medidas usadas
na conceção
Medidas a tomar
para cumprimento
do RGPD Medidas usadas
por defeito
Que documentos
rever
13
Preparação da avaliação de impacto da proteção
de dados e de notificações de violações de dados
*incluindo, sempre que possível, número aproximado de titulares afetados e de registos; bem como as suas categorias.
**só as violações que poderão ser um risco para os direitos fundamentais dos titulares têm de ser reportadas.
14
Revisão dos avisos de privacidade, atualização de
informações e pedidos de consentimento
2 - Está clara qual a finalidade do tratamento daqueles dados e quem os vai tratar?
4 - É obtido através de uma opção positiva que revele a livre escolha do titular dos
dados?
11 - Se houver dados que configuram nas categorias especiais, foi feito o pedido
explícito para o seu tratamento?
15
Formação para toda a equipa e conhecimento
à direção
16
Estamos disponíveis para
qualquer esclarecimento.
CONTACTEM-NOS.
info@raisengo.pt
(+351) 256 001 985
www.raisengo.pt