Regulamento Geral de Protecção de Dados — informação sobre os seus direitos e as nossas obrigações.
O regulamento obriga a informar acerca da:
Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistas.
O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados.
Desta forma, os pedidos de exercício desse direito passam a ser:
O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais.
Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.
O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respetivos titulares dos dados.
Existe regulamentação específica para informação sensível. Dados pessoais ou sobre crianças têm mais regras e nalguns casos têm que ser encriptados.
A subcontratação também tem que cumprir com as regras.
Pode ser necessário indicar um responsável pelo tratamento dos dados.
As multas passam a ser substanciais.
Deverá consultar um advogado ou outros especialistas se tiver dúvidas.
Não pode ter uma lista de mails sem manutenção.
Tem que guardar registo dos pedidos e do tratamento feito.
Terá sempre que manter dados sobre o cliente e facturação. Nalguns casos tem exigências legais para manter essa informação durante 5 anos ou mais.
Use listas com duplo opt-in onde a pessoa tenha que indicar o seu mail e tenha que confirmar que foi ela que pediu para ser colocado o mail.
Não tendo obrigação legal de manter os dados deverá apagar toda a informação que lhe seja solicitada. Terá que a apagar rapidamente.
Use certificados SSL para encriptar a passagem de dados entre o PC e o servidor.
Tenha um servidor virtual para o seu alojamento para aumentar o nível de segurança.
