suporte@1000megabytes.pt (351) 96 437 9609
-->

Regulamento Geral de Protecção de dados

Entra em vigor em 25 de Maio de 2018. Pode ver o site da comissão europeia aqui.

Resumo das principais modificações

INFORMAÇÃO aos titulares dos dados

O regulamento obriga a informar acerca da:

  • base legal para o tratamento de dados
  • prazo de conservação dos mesmos
  • transferência dos mesmos.

Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistas.

DICAS PRÁTICAS:

  • Envie mails só para quem tiver solicitado ou seja seu cliente.
  • Evite transferir os dados ou documente bem o que é feito.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados.
Desta forma, os pedidos de exercício desse direito passam a ser:

  • monitorizados
  • documentados
  • ter prazos máximos de resposta
  • direito à portabilidade dos dados
  • direito à eliminação dos dados
  • notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares

DICAS PRÁTICAS:

  • Não pode ter uma lista sem manutenção na internet.
  • Tem que guardar registo dos pedidos e do tratamento feito.

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais.
Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

DICAS PRÁTICAS:

  • Enviar mails só para quem solicitou ou para quem já for um contacto directo.
  • Tem que demonstrar que mesmo listas de terceiros foram autorizadas.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Outra informação

Existe regulamentação específica para informação sensível.
A subcontratação também tem que cumprir com as regras.
Pode ser necessário indicar um responsável pelo tratamento dos dados.
As multas passam a ser substanciais.
Deverá consultar um advogado ou outros especialistas se tiver dúvidas.

Protecção de dados