Ligar Agora
Enviar Mensagem

FerreiraSoares Consulting

Data Protection Officer / Encarregado da Proteção de Dados

Regulamento Geral sobre a
Proteção de Dados

O que é o RGPD?

O RGPD [Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27/4/2016] é um diploma Legal, de aplicação obrigatória ao tratamento de dados efetuado por organizações que atuem no espaço europeu e tratem dados de residentes no território da União.

O que são dados pessoais?

O Regulamento Geral sobre a Proteção de Dados, no n.º1, do artigo 4.º define «Dados Pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;

Os dados pessoais são todas as informações de uma pessoa viva, que a identificam, ou a tornam identificável.

Exemplos de dados pessoais:

Elementos de identificação: Nome; Número de cartão de cidadão; Número de informação Fiscal; Endereço de e-mail; Residência.

Informações que quando tratadas em conjunto identificam um titular de dados: Formação académica; Informação profissional; Dados relativos à saúde; Registos de GPS

Quem está obrigado a cumprir o disposto no Regulamento Geral sobre a Proteção de Dados?

Todas as organizações, independentemente da forma, que tratem dados pessoais.

De acordo com o n.º 1, do artigo 2.º, diz-nos que o Regulamento Geral sobre a Proteção de Dados aplica-se ao tratamento de dados pessoais independentemente dos meios utilizados. A simples emissão de uma fatura manual, é considerado (conforme disposto no n.º 2, do artigo 4.º, do RPDG) tratamento de dados, estando o seu emissor obrigado a cumprir o Regulamento Geral sobre a Proteção de Dados.

O artigo 3.º, do RGPD define a limitação territorial da aplicação, obrigando não apenas as organizações europeias, mas todas as que tratem dados de cidadãos europeus.

As organizações podem continuar a tratar dados anteriormente obtidos?

Podem, desde que o seu tratamento cumpra os requisitos previstos no Regulamento Geral sobre a Proteção de Dados.

Cumpras a licitude do tratamento e a organização cumpra as obrigações inerentes aos direitos dos titulares, referidos nos artigos 13.º e 14.º d RGPD.

Todas as organizações que tenham dados pessoais estão obrigadas ao cumprimento do disposto no RGPD, designadamente no que concerne:

Dados pessoais são qualquer dado relativo a uma pessoa singular identificada, ou identificável (Nome, Morada, Número de identificação civil / fiscal / da segurança social, Telefone, E-mail, Dados biométricos obtidos de diversas formas:

Os dados que as organizações possuem, tais como os elementos referentes aos trabalhadores estão abrangidos pelo RGPD?

As organizações deverão tornar lícito o tratamento dos dados, informar os seus titulares dos direitos que lhes assistem e garantir a segurança dos dados, sob pena de incorrerem em sanções desnecessárias.

Tratamento de dados – operações sobre dados, tais como a recolha, consulta, ou conservação, pelo que o a simples obtenção de dados de um cliente particular para a emissão de uma fatura, incluindo o famoso NIF é considerado tratamento de dados tendo de obedecer ao RGPD.

Legislação
RGPD
Proposta de Lei n.o 120/XII

Somos especialistas na Proteção de Dados.

Oferecemos soluções claras, viáveis e funcionais, adaptadas à dimensão da sua organização.

FerreiraSoares Consulting dispõe de DPOs certificados.

(Data protection Officer | Encarregado da Proteção de Dados) (certified by AEPortugal)

Somos uma equipe multidisciplinar:

- Cibersegurança | Informática
Arrow 100%
- Legal | Jurídico
Arrow 100%
- Management | Gestão de informação
Arrow 100%
Os Nossos Serviços
Search
Auditorias

A sua Organização está preparada para o RGPD (Regulamento Geral sobre a Proteção de Dados)?

O primeiro passo para saber qual o estado da organização em matéria de proteção de dados é a realização de uma análise criteriosa aos procedimentos e processos adotados pela empresa – Uma auditoria.

Após a auditoria aos sistemas de informação, elaboramos um Relatório de Avaliação e apresentamos as medidas corretivas consideradas necessárias ao cumprimento do disposto no RGPD.

As auditorias revestem um papel fundamental nas organizações, devendo ser efetuadas com alguma regularidade.

Só através de auditorias é possível avaliar a eficácia dos processos e procedimentos adotadas e quando menos eficazes, proceder aos ajustes necessários.

A “auditoria” assume superior importância no RGPD, porquanto o tratamento de dados é um processo em constante mutação, quer pelos meios utilizados, quer pela crescente importância dos dados pessoais.

Search
ENCARREGADO DA PROTEÇÃO DE DADOS

O Encarregado da Proteção de Dados (EPD) tem, pelo menos, as seguintes funções:

  • Informar e aconselhar o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores…
  • Controlar a conformidade com o presente regulamento, com outras disposições de proteção de dados…
  • Prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção…
  • Cooperar com a autoridade de controlo.
  • Ponto de contacto para a autoridade de controlo sobre questões relacionadas com o tratamento…

E deve ser nomeado quando:

  • O tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional;
  • As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala;
  • As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.o e de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.o.

Caso opte por um contratar os serviços de EPD externo a FERREIRASOARES [Data Protection Consulting | DPO/EPD], possui conhecimentos para prestar esse serviço/ desempenhar essa função.

Search
IMPLEMENTAÇÃO PARA A CONFORMIDADE COM O RGPD

Em face do elevado nível de exigência introduzido pelo RGPD, as organizações terão de adotar medidas conducentes ao cumprimento do disposto no RGPD.

Os nossos Planos de Proteção de Dados são implementados sem alterar a cultura da organização, de acordo com os dados armazenados, com o tipo de tratamento, com os meios utilizados, mas sempre visando a conformidade da organização com o RGPD.

O nosso Plano de Proteção de Dados – Implementação para a conformidade com o RGPD, desenvolve-se em:

  • Análise – aos dados que a empresa trata, aos procedimentos existentes, aos meios disponíveis;
  • Planeamento – conjuntamente com a direção, definimos um plano que garanta o menor custo à organização;
  • Implementação – formação aos colaboradores da organização; introdução de processos e procedimentos no tratamento da informação (dados); elaboração de documentos; elaboração de contratos.
  • Revisão | Auditoria Final – revisão do trabalho efetuado com efetuação de reajustes se necessários.
  • Relatório Final de Conformidade – elaboração de relatório final de conformidade da organização com o RGPD
Search
Análise de Risco
A Análise Preliminar de Riscos (APR) consiste no estudo das vulnerabilidades dos processos, procedimentos e dos meios utilizados no tratamento de dados, tendo por objetivo eliminar os riscos geradores de “violação de dados”.
Artigos
LEGITIMIDADE | LICITUDE
LEGITIMIDADE | LICITUDE

O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações: a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;

Ver mais
Direitos dos titulares
Direitos dos titulares

O Capítulo III do Regulamento Geral sobre a Proteção de Dados é dedicado na integra aos direitos dos titulares dos dados. O facto de existir uma relação laboral entre o responsável pelo tratamento e o titular, existindo por isso dependência económica, não limita os direitos do titular dos dados.

Ver mais
Empregados/ Trabalhadores versus RGPD
Empregados/ Trabalhadores versus RGPD

A relação existente entre o empregado e a organização (responsável pelo tratamento/entidade patronal) reveste uma atenção particular e cuidados reforçados a quando da implementação da Conformidade com o Regulamento Geral sobre a Proteção de Dados.

Ver mais
Pedir Orçamento Gratuito

Consulte-nos para obter um orçamento ajustado às necessidades da sua empresa.

Contactos
Formulário de contacto
FerreiraSoares Consulting

Morada

Largo Mouzinho de Albuquerque, 97

3500-160 Viseu

Telefone

+351 91 180 70 21

+351 91 180 70 22