Regulamento Geral de Protecção de dados

INFORMAÇÃO aos titulares dos dados

O regulamento obriga a informar acerca da:

• base legal para o tratamento de dados
• prazo de conservação dos mesmos
• transferência dos mesmos.

Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistas.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados.
Desta forma, os pedidos de exercício desse direito passam a ser:

• monitorizados
• documentados
• ter prazos máximos de resposta
• direito à portabilidade dos dados
• direito à eliminação dos dados
• notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais.
Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Outra informação

Existe regulamentação específica para informação sensível.
A subcontratação também tem que cumprir com as regras.
Pode ser necessário indicar um responsável pelo tratamento dos dados.
As multas passam a ser substanciais.
Deverá consultar um advogado ou outros especialistas se tiver dúvidas.