Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Regulamento Geral de Protecção de dados

Informação aos titulares dos dados

O regulamento obriga a informar acerca da:

  • base legal para o tratamento de dados
  • prazo de conservação dos mesmos
  • transferência dos mesmos.


Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistas.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados.


Desta forma, os pedidos de exercício desse direito passam a ser:

  • monitorizados
  • documentados
  • ter prazos máximos de resposta
  • direito à portabilidade dos dados
  • direito à eliminação dos dados
  • notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares

DICAS PRÁTICAS

Envie mails só para quem tiver solicitado ou seja seu cliente.

Evite transferir os dados ou documente bem o que é feito.

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais.

Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Outra informação

Existe regulamentação específica para informação sensível. Dados pessoais ou sobre crianças têm mais regras e nalguns casos têm que ser encriptados.


A subcontratação também tem que cumprir com as regras.

Pode ser necessário indicar um responsável pelo tratamento dos dados.

As multas passam a ser substanciais.

Deverá consultar um advogado ou outros especialistas se tiver dúvidas.

DICAS PRÁTICAS

Não pode ter uma lista de mails sem manutenção.

Tem que guardar registo dos pedidos e do tratamento feito.

Exemplos

Alguns casos normais e questões frequentes.

Ficha de cliente

Terá sempre que manter dados sobre o cliente e facturação. Nalguns casos tem exigências legais para manter essa informação durante 5 anos ou mais.

Envio de newsletters

Use listas com duplo opt-in onde a pessoa tenha que indicar o seu mail e tenha que confirmar que foi ela que pediu para ser colocado o mail.

Direito de esquecimento

Não tendo obrigação legal de manter os dados deverá apagar toda a informação que lhe seja solicitada.

Terá que a apagar rapidamente.

Isolamento de dados

Use certificados SSL para encriptar a passagem de dados entre o PC e o servidor.

Tenha um servidor virtual para o seu alojamento para aumentar o nível de segurança.