VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016

Documentos relacionados
POLÍTICA DE PRIVACIDADE E DE TRATAMENTO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS

Novo Regulamento Geral de Proteção de Dados. glossário

Marketing Promocional Ao abrigo do novo acordo ortográfico.

Maio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados?

CÓDIGO DE CONDUTA PROTECÇÃO DADOS

Os desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017

30. Países terceiros. 1. Anonimização. 31. Partilha de Dados. 2. Auto-responsabilização. 32. Protecção de dados desde a concepção

Comissão Nacional de Protecção de Dados. Implementação dos novos regulamentos europeus: o que muda na Saúde?

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

Política de Privacidade e de Proteção de Dados

Reforma legislativa da proteção de dados pessoais na União Europeia. Jornadas FCCN 2017

NOVO REGULAMENTO DA PROTEÇÃO DE DADOS. 5 de abril de 2018 Porto

CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS

Manual de Procedimentos de Proteção de dados. índice

CQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS DO GRUPO CESPU

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS CÓDIGO DE CONDUTA DE PROTEÇÃO DE DADOS PESSOAIS ASSOCIAÇÃO EMPRESARIAL DE ÁGUEDA (AEA) Introdução

Política de Proteção de Dados e de Privacidade DreamMedia

de Dados Pessoais a Pessoas Singulares, aprovado pela Lei nº 133/V/2001 de 22 de Janeiro e restante

POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE

Política de Privacidade Procensus

POLÍTICA DE PROTEÇÃO DE DADOS. PRF - Gás Tecnologia e Construção, S.A.

CÓDIGO DE CONDUTA Política de proteção de dados

Política de Privacidade

As obrigações do responsável pelo tratamento de dados

POLÍTICA DE PRIVACIDADE

Política de Privacidade

POLITICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE DA SOCIEDADE PORTUGUESA DE AUTORES

Política de Privacidade

Política de Privacidade

Política de Privacidade

Edição ou última data de revisão:

Política de Protecção de Dados e Privacidade

Política de Privacidade

O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

Regulamento Geral sobre a Proteção de Redes: Impacto, obrigações e uma grande urgência no setor das empresas dos transportes

DOCUMENTO DE APOIO À IMPLEMENTAÇÃO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)

Política de Privacidade e Proteção de Dados

CÓDIGO DE CONDUTA DE PROTECÇÃO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE. Regulamento Geral de Proteção de Dados

REGULAMENTO GERAL DA PROTEÇÃO DE DADOS AS QUESTÕES MAIS COMUNS DE INCUMPRIMENTO

Regulamento Interno PARTE PRIMEIRA

Por força de tal diploma legal, a NOPTIS estabelece a sua POLÍTICA DE PRIVACIDADE, nos termos que se seguem.

POLÍTICA DE PRIVACIDADE e PROTECÇÃO DE DADOS PESSOAIS CENTRO HOSPITALAR DE SETÚBAL, EPE

A LICITUDE DA UTILIZAÇÃO DO CONSENTIMENTO PARA A EXECUÇÃO DO CONTRATO

CEGID & Associados. Consultoria e Gestão, Lda. Ceg.01.06/01

Política de Proteção de Dados, Privacidade e Segurança da Informação

Política de Privacidade e Proteção de Dados Pessoais

Política de Proteção de Dados Pessoais

LOTAÇOR - POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

Política de Privacidade. 1. A entidade responsável pelo tratamento dos dados pessoais é a Fisiomato Clínica de Medicina Física, Lda.

POLÍTICA DA PRIVACIDADE: CÂMARA MUNICIPAL DE SINTRA

Política de privacidade

Regulamento Geral de Proteção de Dados (UE) GDPR. Lei Geral de Proteção de Dados Pessoais (BR) LGPD

POLÍTICA DE PRIVACIDADE PARA CLIENTES

Política de Protecção de Dados Pessoais

Política de Privacidade e de Proteção de Dados Pessoais Montepio Residências para Estudantes

Demonstramos assim o nosso empenho em proteger a segurança e privacidade dos dados pessoais, que temos na nossa posse.

Política de Privacidade e Proteção de Dados Pessoais

ESCOLA SUPERIOR DE SAÚDE NORTE DA CRUZ VERMELHA PORTUGUESA (ESSNorteCVP) TERMOS, CONDIÇÕES E POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

POLÍTICA DE PRIVACIDADE PARA CLIENTES

O Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior

REGULAMENTO INTERNO SOBRE TRATAMENTO DE DADOS PESSOAIS

POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS. Mod APROVADO Joaquim Correia,Encarregado Proteção de Dados

O Caso Prático do Instituto de Informática, I.P.

Documento de apoio à implementação do Regulamento Geral de Proteção de Dados (RGPD) nos Agrupamentos de Escolas e Escolas não Agrupadas

COMPROMISSO INSTITUCIONAL

IMPLICAÇÕES DO RGPD NA GESTÃO DE RH. Isabel Bairrao, CIPP-E

POLÍTICAS DE PRIVACIDADE

Política de Privacidade

Política de Privacidade e Proteção de Dados Pessoais

POLÍTICA DE PRIVACIDADE

POLÍTICA DE PRIVACIDADE. Regulamento Geral de Protecção de Dados Pessoais

POLÍTICA DE PRIVACIDADE SUBLIME STAY, LDA

Código de Conduta Dom Pedro Hotels & Golf Collection

Política de Privacidade

Para efeitos do presente Código e do Regulamento Geral de Proteção de Dados (RGPD), entende-se por:

REGULAMENTO GERAL DA PROTEÇÃO DE DADOS

COLÉGIO CAMPO DE FLORES (Luimar Sociedade de Ensino Particular, S.A.) Estrada Nacional 10-1 LAZARIM CAPARICA

Declaração de Compromisso Privacidade e Proteção dos Dados Pessoais do grupo NOS

RGPD REGULAMENTO GERAL PROTEÇÃO DE DADOS.

DPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER

POLÍTICA DE PROTEÇÃO DE DADOS

Política de Privacidade e Tratamento de Dados Pessoais

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

POLÍTICA DE PRIVACIDADE

Política de Privacidade

Implicações do RGPD na videovigilância: Riscos e Oportunidades. Jorge Silva Martins

Segurança da Informação Empresarial

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

SANTA CASA DA MISERICÓRDIA DE AMARANTE PROCEDIMENTO DE GESTÃO DE CONFIDENCIALIDADE E TRATAMENTO DE DADOS PESSOAIS

para Fornecedores EDP

Transcrição:

VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016

Definições

Definições Dados Pessoais Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados») como por exemplo um nome, umnúmero de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Dados Sensíveis Dados pessoais que revelem a origem racial ou étnica, asopiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Definições Tratamento de Dados Uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. Responsável pelo Tratamento Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Definições Subcontratante Pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes. Consentimento Manifestação de vontade do titular dos dados, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento. (O Consentimento pode ser retirado a qualquer momento pelo Titular dos dados, não invalidando a licitude do tratamento dos dados antes dessa retirada de consentimento).

Definições Encarregado de Proteção Dados (DPO) Recurso interno ou externo, nomeado de modo formal para efeitos de controlo da conformidade com o presente regulamento, com outras disposições de proteção de dados da União Europeia ou dos Estados Membros e com as políticas do responsável pelo tratamento ou do subcontratante relativas à proteção de dados pessoais. Reporta ao alto nível de decisão da entidade, Controla a realização da avaliação de impacto sobre a proteção de dados. Coopera com a autoridade de controlo; ponto de contacto para a autoridade de controlo sobre questões relacionadas com o tratamento, e consulta, sendo caso disso, esta autoridade sobre qualquer outro assunto. Violação de dados Pessoais Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Âmbito de Aplicabilidade

Âmbito de Aplicabilidade RGPD Aplicabilidade do RGPD Sem aplicabilidade do RGPD Dados de pessoas singulares identificadas ou identificáveis tratados no foro de uma atividade profissional ou comercial. Responsáveis e subcontratantes pelo tratamento de dados que forneçam os meios para o tratamento de dados pessoais de atividades profissionais, comerciais, pessoais ou domésticas. Dados de pessoas falecidas. Dados de pessoas coletivas. Dados de pessoas singulares tratados no exercício de atividades exclusivamente pessoais ou domésticas.

Âmbito de Aplicabilidade RGPD Tratamento de dados lícito no RGPD O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas. O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré contratuais a pedido do titular dos dados. O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito. O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular. O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento. O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

Responsabilidades e Direitos

Responsabilidades e Direitos Partes Envolvidas Conformidade com o RGPD da UE

Responsabilidades e Direitos Pessoas Singulares Direito à sua informação. Direito à correção dos seus dados. Direito à objeção de recolha e tratamento dos seus dados. Direito ao esquecimento. Direito à portabilidade dos dados.

Responsabilidades e Direitos Empresas e Entidades Públicas Adotar medidas de validação de identidade do titular dos dados que pede acesso a dados. Definir códigos de conduta. Recolha de consentimento do Titular dos dados. Reportar incidentes de violações de dados pessoais e sensíveis. Nomeação de DPO. Avaliação de Impacto de Privacidade de dados. Aplicação de medidas de prevenção e correção.

Responsabilidades e Direitos Autoridade de Controlo Controla e executa a aplicação do presente regulamento. Promove a sensibilização e a compreensão do público relativamente aos riscos, às regras, às garantias e aos direitos associados ao tratamento. Realizar investigações sob a forma de auditorias sobre a proteção de dado. Emitir certificações e aprovar os critérios de certificação. Notificar o responsável pelo tratamento ou o subcontratante de alegadas violações do presente regulamento Aplicação de Coimas, Sanções e outras medidas corretivas.

Roadmap de Aplicabilidade RGPD

Roadmap de Aplicabilidade RGPD Envolvimento Estratégico Estratégia da Administração da Entidade, Sensibilização Interna, Códigos de Conduta, NomeaçãodeumDPO, Aprovação do plano de atuação.

Roadmap de Aplicabilidade RGPD Avaliação de Impacto e Identificação de Riscos Onde residem dados pessoais e sensíveis (meios tecnológicos ou outros), Quem são os responsáveis ou subcontratantes para o tratamento dos dados, Quem tem acesso aos dados pessoais ou sensíveis, Criticidade para os processos de negócio, Identificação de vulnerabilidades de acesso indevido, perda, destruição, alteração e divulgação não autorizada, a dados pessoais ou sensíveis Identificação de ameaças de acesso indevido, perda, destruição, alteração e divulgação não autorizada, a dados pessoais ou sensíveis.

Roadmap de Aplicabilidade RGPD Aplicação de medidas preventivas e corretivas Aplicação de controlos de segurança e privacidade de dados (Pseudonimização, minimização de dados, encriptação, controlo de acessos, Privacy by Design (incluir modelos de privacidade desde o inicio do desenvolvimento de um novo serviço), Privacy by Default (não recolher e tratar dados para além do necessário), etc) Mecanismos de confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas de informação Demonstração de conformidade e garantia do exercício dos direitos dos titulares dos dados, Registo das atividades de processamento, Adaptação de processos (redução de recolha de dados).

Roadmap de Aplicabilidade RGPD Melhoria Continua Revisão do sistema de gestão RGPD implementado na entidade, Apresentação de resultados e envolvimento da Administração nas medidas aplicadas, Novas decisões estratégicas na procura de continuidade de conformidade com o RGPD, Novas aplicações de medidas preventivas ou corretivas.

Coimas

Coimas até 20.000.000,00 ou 4 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado até 10.000.000,00 ou 2 % do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado

Desafios no Setor Público

Desafios Setor Público Conformidade com o RGPD Não Conformidade com o RGPD Revisão de processos de negócio Coimas e Sanções Revisão de Contratos de bens e serviços Falta de confiança da população Capacidade de Investimento tecnológico e processual para aplicação de Conformidade Encerramento de atividade

OBRIGADA! Luísa Alexandra Inácio Varandas dos Santos Chefe Divisão Informática e Sistemas de Informação dos SIMAS de Oeiras e Amadora Associação Portuguesa de Bibliotecários, Arquivistas e Documentalistas Jornada "Regulamento Europeu de Proteção de Dados Pessoais e os novos desafios das organizações 27 de Setembro de 2017 Auditório do Instituto Goethe de Lisboa

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback