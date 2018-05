O novo Regulamento Geral de Protecção de Dados (RGPD) passa, a partir de hoje, a ser aplicado e, tal como o DIÁRIO já havia noticiado, traz diversas mudanças que terão fortes impactos nas organizações/empresas. Neste sentido, a Comissão Nacional de Protecção de Dados (CNPD) possui uma lista( que pode ser consultada na Internet com mais detalhes) com dez medidas que devem ser executadas pelas empresas e entidades públicas, em virtude da actualização do RGPD, e que são reforçadas neste artigo.

1

Informação aos titulares

dos dados

Rever a informação que fornece aos titulares dos dados, por escrito ou por telefone, no âmbito da recolha de dados, seja esta realizada directamente junto do titular ou não.

2

Exercício dos direitos

dos titulares dos dados

Rever os procedimentos internos de garantia do exercício dos direitos dos titulares dos dados, atendendo às novas exigências específicas do regulamento neste domínio quanto à tramitação dos pedidos, em especial aos prazos máximos de resposta.

3

Consentimento dos titulares

dos dados

Verificar a forma e circunstâncias em que foi obtido o consentimento dos titulares, quando este serve de base legal para o tratamento de dados pessoais.

4

Dados sensíveis

Avaliar a natureza dos tratamentos de dados efectuados, a fim de apurar quais os que se podem enquadrar no conceito de dados sensíveis, e consequentemente, se aplicarem condições específicas para o seu tratamento, relativas à licitude do tratamento, aos direitos ou às decisões automatizadas.

5

Documentação e registo

de actividades de tratamento

Documentar de forma detalhada todas as actividades relacionadas com o tratamento de dados pessoais, tanto as que resultam directamente da obrigação de manter um registo, como as relativas a outros procedimentos internos, de modo a que a organização esteja apta a demonstrar o cumprimento de todas as obrigações decorrentes do RGPD.

6

Contratos de sub-contratação

Rever os contratos de sub-contratação de serviços realizados no âmbito de tratamentos de dados pessoais para verificar se contêm todos os elementos exigidos pelo regulamento.

7

Encarregado de protecção

de dados

Preparar a designação do encarregado de proteção de dados com a antecedência devida, até porque este poderá desempenhar um papel fulcral neste período de transição para garantir que a organização cumpre todas as obrigações legais desde o início da aplicação do regulamento.

8

Medidas técnicas e organizativas e segurança do tratamento

Rever as políticas e práticas da organização à luz das novas obrigações do regulamento, e adoptar as medidas técnicas e organizativas adequadas e necessárias para assegurar e poder comprovar que todos os tratamentos de dados efetuados estão em conformidade com o RGPD a partir do momento da sua aplicação.

9

Protecção de dados desde a concepção e avaliação de impacto

Avaliar o tipo de tratamentos de dados que tenha projectado realizar num futuro próximo, de modo a analisar a sua natureza e contexto e os potenciais riscos que possam comportar para os titulares dos dados, de modo a aplicar com eficácia os princípios da protecção de dados desde a concepção e por defeito.

10

Notificação de violações

de segurança

Adoptar procedimentos internos e ao nível da sub-contratação para lidar com casos de violações de dados pessoais, designadamente na detecção, identificação e investigação das circunstâncias, medidas mitigadoras, circuitos da informação entre responsável e subcontratante, envolvimento do encarregado de proteção de dados e notificação à CNPD, atendendo aos prazos prescritos no regulamento.