REGULAMENTO GERAL DA PROTEÇÃO DE DADOS AS QUESTÕES MAIS COMUNS DE INCUMPRIMENTO

Transcrição

1 REGULAMENTO GERAL DA PROTEÇÃO DE DADOS AS QUESTÕES MAIS COMUNS DE INCUMPRIMENTO 4 de junho de 2018

2 I. O RGPD: Regulamento Conceitos Geral Gerais de Proteção de Dados: Princípios: Licitude e transparência Limitação das finalidades Minimização dos dados Exatidão Limitação da conservação Confidencialidade Responsabilidade Regras: Exercício dos direitos dos titulares dos dados Contratos Registo das atividades de tratamento Avaliação de impacto Designação de Encarregado de Proteção de Dados (entre outras)

3 Princípios cujo incumprimento é mais comum: Licitude e transparência Limitação das finalidades Minimização dos dados Limitação da conservação Confidencialidade

4 Princípio da licitude e transparência Dados pessoais devem ser recolhidos e tratados com base em Consentimento (livre, específico, informado e explícito) Contrato Cumprimento de obrigação legal Interesses legítimos Defesa de interesses vitais Interesse público

5 Questões mais comum de incumprimento do princípio da licitude e transparência: Desconhecimento do fundamento de licitude de tratamento dos dados Desconhecimento da origem dos dados (quando foram recolhidos, por que meios, por quem, ) Pedidos de consentimento desnecessários ou ilegais (existe outro fundamento, como o cumprimento do contrato; o consentimento não é livre, porque não é dada alternativa ao titular dos dados)

6 Princípio da limitação das finalidades Dados pessoais devem ser recolhidos e tratados para finalidades: Determinadas Explícitas Legítimas

7 Questões mais comum de incumprimento do princípio da limitação das finalidades: Recolha de dados sem identificação de uma finalidade (para processamento do salário, para controlo da assiduidade, para reporte à SS e à AT, ) Recolha de dados para finalidades ilegítimas (porque um dia pode vir a ser necessário, )

8 Princípio da minimização dos dados Recolha e tratamento de dados: Adequados às finalidades Pertinentes para as finalidades Limitados às finalidades

9 Questões mais comum de incumprimento do princípio da minimização dos dados: Recolha de dados desnecessários (exemplo: fotografia, nome dos pais, naturalidade, )

10 Princípio da limitação da conservação Conservação dos dados: Durante o período necessário para as finalidades Por prazos determinados ou determináveis

11 Questões mais comum de incumprimento do princípio da limitação da conservação: Recolha de dados para além do tempo necessário (para sempre, porque um dia pode fazer falta, )

12 Princípio da confidencialidade Tratamento dos dados: De forma a que garanta a sua segurança e confidencialidade Adotando as medidas adequadas para o efeito Documentando quaisquer violações de dados pessoais

13 Questões mais comum de incumprimento do princípio da confidencialidade: Dados em formato físico acessíveis a qualquer colaborador (em cima da secretária, na gaveta, no arquivo aberto a todos, ) Dados em formato digital acessíveis a qualquer colaborador (sem restrições de acesso, encriptação, username e password, ) Inexistência de medidas de segurança

14 Regras: Exercício dos direitos dos titulares dos dados Registo das atividades de tratamento

15 Exercício dos direitos dos titulares dos dados Direito de informação Direito de acesso Direito de retificação Direito à limitação do tratamento Direito de portabilidade Direito de oposição Direito ao apagamento

16 Questões mais comum de incumprimento quanto aos direitos dos titulares dos dados: Incumprimento do prazo (falta de capacidade responder no prazo de 1 mês)

17 Registo das atividades de tratamento Empresas com mais de 250 trabalhadores ou Risco para os direitos dos titulares dos dados ou Tratamento não ocasional ou Tratamento de dados sensíveis

18 Questões mais comum de incumprimento quanto ao registo das atividades de tratamento: Tratamento de dados biométricos sem registo Tratamento sistemático de dados de trabalhadores sem registo Tratamento de dados sensíveis sobre a intimidade e a vida familiar sem registo

19 II. As RGPD: questões Consequências mais comuns do de Incumprimento incumprimento Como resolver Ações: Levantamento dos dados tratados e das finalidades Identificação de quais os dados absolutamente necessários e por quanto tempo Recolher o consentimento, quando adequado Implementar medidas de segurança Criar um sistema de organização interno

20 II. As RGPD: questões Consequências mais comuns do de Incumprimento incumprimento Como resolver - Documentos: Política de privacidade Livro de registo de atividades de tratamento (nome da entidade, finalidades do tratamento, categorias de dados, categorias de destinatários, transferências, prazos, medidas de segurança) Declarações de Confidencialidade Contratos

21 II. As RGPD: questões Consequências mais comuns do de Incumprimento incumprimento Para quê resolver: Princípio da (auto) responsabilidade: o responsável pelo tratamento tem de poder comprovar o cumprimento das regras Coimas muito elevadas (até ,00 ou ,00) Fatores de ponderação na fixação do montante da coima: adoção de medidas de aplicação do RGPD

22 REGULAMENTO GERAL DA PROTEÇÃO DE DADOS AS QUESTÕES MAIS COMUNS DE INCUMPRIMENTO 4 de junho de 2018