Regulamento Geral de Protecção de dados

Informação aos titulares dos dados

O regulamento obriga a informar acerca da:

  • base legal para o tratamento de dados
  • prazo de conservação dos mesmos
  • transferência dos mesmos.


Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistas.

Exercício dos direitos dos titulares dos dados

O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados.


Desta forma, os pedidos de exercício desse direito passam a ser:

  • monitorizados
  • documentados
  • ter prazos máximos de resposta
  • direito à portabilidade dos dados
  • direito à eliminação dos dados
  • notificação de terceiros sobre a retificação ou apagamento ou limitação de tratamento solicitados pelos titulares

DICAS PRÁTICAS

Envie mails só para quem tiver solicitado ou seja seu cliente.

Evite transferir os dados ou documente bem o que é feito.

Consentimento dos titulares dos dados

O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais.

Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.

Notificação de violações de segurança

O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.

Outra informação

Existe regulamentação específica para informação sensível. Dados pessoais ou sobre crianças têm mais regras e nalguns casos têm que ser encriptados.


A subcontratação também tem que cumprir com as regras.

Pode ser necessário indicar um responsável pelo tratamento dos dados.

As multas passam a ser substanciais.

Deverá consultar um advogado ou outros especialistas se tiver dúvidas.

DICAS PRÁTICAS

Não pode ter uma lista de mails sem manutenção.

Tem que guardar registo dos pedidos e do tratamento feito.

Exemplos

Alguns casos normais e questões frequentes.

Ficha de cliente

Terá sempre que manter dados sobre o cliente e facturação. Nalguns casos tem exigências legais para manter essa informação durante 5 anos ou mais.

Envio de newsletters

Use listas com duplo opt-in onde a pessoa tenha que indicar o seu mail e tenha que confirmar que foi ela que pediu para ser colocado o mail.

Direito de esquecimento

Não tendo obrigação legal de manter os dados deverá apagar toda a informação que lhe seja solicitada.

Terá que a apagar rapidamente.

Isolamento de dados

Use certificados SSL para encriptar a passagem de dados entre o PC e o servidor.

Tenha um servidor virtual para o seu alojamento para aumentar o nível de segurança.