Guia essencial

TUDO O QUE DEVE

SABER SOBRE O RGPD

www.openlimits.pt
 Tudo o que deve saber sobre o RGPD • Introdução

Introdução
No dia 4 de maio de 2016, a União Europeia publicou um novo regulamento de
proteção dos dados pessoais. O novo quadro legal traz algumas mudanças com
impacto no dia-a-dia das organizações, que têm até 25 de maio de 2018 para
implementar as novas diretivas de segurança.

É essencial conhecer as novas regras, analisar as novas obrigações, verificar o

nível atual de cumprimento e adotar as medidas necessárias durante este perío-
do de transição para assegurar que tudo está pronto atempadamente.

Neste eBook, conheça pormenorizadamente o novo regulamento de proteção de

dados, as principais alterações que devem ser tidas em conta pelas organizações
e como cumprir o novo regulamento.

OPENLIMITS | 2
Índice
1 Adn do novo regulamento de proteção de dados 5

O que é?

Quem é afetado?

Quais são as sansões associadas às empresas que não aplicarem

a nova legistação?

2 As principais alterações 6

Prestar mais informações ao titular sobre o âmbito da recolha dos dados

Garantir o exercício dos direitos dos titulares dos dados

Novo conceito de consentimento do titular dos dados

Tratamento de dados sensíveis

Documentação detalhada do tratamento dos dados pessoais

Maior detalhe nos contratos de subcontratação

Designação de um encarregado de proteção de dados (DPO – Data Protection

Officer)

Proteção de dados desde a conceção

Adoção de medidas técnicas e organizativas e segurança do tratamento

Notificação de violação de segurança dos dados

3 As novas abordagens à segurança 14

4 Next Steps: As ações que deve tomar para se preparar para o
RGPD
16

O que fazer aos dados pessoais existentes?

O que fazer para recolher novos dados?

O que fazer a respeito da eliminação dos dados?

O que fazer para prevenir a violação de dados?

O que fazer em caso de violação de dados?

Quais as políticas a implementar?

Quais as tecnologias a implementar?

O que fazer para manter os dados?

5 Abordagem openlimits 21
 Tudo o que deve saber sobre o RGPD • ADN do novo regulamento de proteção de
dados

Adn do novo regulamento de

proteção de dados
O novo regulamento será aplicado a partir do dia 25 de maio de 2018 e traz algumas mu-
danças significativas que terão diferente impacto no dia-a-dia das organizações, consoan-
te a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais
que realizem.

O QUE É?
Publicado a 4 de maio de 2016, o Regulamento Geral de Proteção de Dados (RGPD) preten-
de fortalecer os direitos de privacidade dos cidadãos da União Europeia (UE), restaurar a
confiança nas atividades online e proteger melhor os dados dos consumidores, exigindo
que as empresas adotem novos métodos de tratamento de dados de pessoas singulares.

QUEM É AFETADO?
Todas as empresas que tratem de dados pessoais, ou seja, que realizem operações que
envolvam dados de pessoas singulares. Estas alterações afetam também todas as empre-
sas que façam o seu negócio com cidadãos da UE, mesmo que a empresa esteja sediada
fora da União.

QUAIS SÃO AS SANÇÕES ASSOCIADAS ÀS EMPRESAS QUE NÃO APLICAREM A NOVA

LEGISLAÇÃO?
Caso a empresa não cumpra o regulamento pode ser sancionada com “coimas até 20 000
000 EUR ou, até 4% do seu volume de negócios anual a nível mundial” (Art. 83.º, secção
3). Se as empresas não adotarem políticas corretas para proteger os dados pessoais que
estejam em sua posse, terão que enfrentar custos elevados, danos na reputação e na
confiança dos clientes.

OPENLIMITS | 5
 Tudo o que deve saber sobre o RGPD • As principais alterações

As principais alterações
PRESTAR MAIS INFORMAÇÕES AO TITULAR SOBRE O ÂMBITO DA RECOLHA DOS DADOS
O regulamento obriga a prestar mais informações ao titular dos dados, no âmbito da reco-
lha dos mesmos, independentemente de ser realizada diretamente junto do titular ou não.
Devem ser prestadas informações como: O regulamento obriga a prestar mais informações
ao titular dos dados, no âmbito da recolha dos mesmos, independentemente de ser reali-
zada diretamente junto do titular ou não. Devem ser prestadas informações como:

1. A base legal para o trata- 2. O prazo de conservação dos 3. Informações detalhadas 4. A possibilidade de apresen-

mento de dados dados sobre as transferências inter- tar queixa junto da CNPD

nacionais

Estas informações devem ser prestadas aos cidadãos de forma concisa, inteligível e de
fácil acesso, utilizando uma linguagem clara e simples, com particular cuidado quando as
informações são dirigidas a crianças.

(…) O princípio da transparência exige que as informações ou comunicações relacionadas

com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formu-
ladas numa linguagem clara e simples. Esse princípio diz respeito, em particular, às infor-
mações fornecidas aos titulares dos dados sobre a identidade do responsável pelo tra-
tamento dos mesmos e os fins a que o tratamento se destina, bem como às informações
que se destinam a assegurar que seja efetuado com equidade e transparência para com as
pessoas singulares em causa, bem como a salvaguardar o seu direito a obter a confirmação
e a comunicação dos dados pessoais que lhes dizem respeito que estão a ser tratados. (…)

RGPD, (39)

OPENLIMITS | 6
 Tudo o que deve saber sobre o RGPD • As principais alterações

GARANTIR O EXERCÍCIO DOS DIREITOS DOS TITULARES DOS DADOS

O RGPD vem alargar os direitos dos titulares, passando a existir o direito à limitação do
tratamento e o direito à portabilidade dos dados. Apresenta também novos requisitos
quanto ao direito à eliminação dos dados e quanto à notificação de terceiros sobre retifi-
cação, supressão ou limitação de tratamento solicitados pelos titulares.

Todos os procedimentos internos referentes à garantia do exercício dos direitos dos titu-
lares dos dados deverão ser devidamente documentados, atendendo a novas exigências
específicas do regulamento neste domínio, quanto à tramitação dos pedidos, em especial
aos prazos máximos de resposta.

Para reforçar o controlo sobre os seus próprios dados, sempre que o tratamento de dados
pessoais for automatizado, o titular dos dados deverá ser autorizado a receber os dados
pessoais que lhe digam respeito, que tenha fornecido a um responsável pelo tratamento
num formato estruturado, de uso corrente, de leitura automática e interoperável, e a trans-
miti-los a outro responsável. Os responsáveis pelo tratamento de dados deverão ser enco-
rajados a desenvolver formatos interoperáveis que permitam a portabilidade dos dados. (…)

RGPD, (68)

NOVO CONCEITO DE CONSENTIMENTO DO TITULAR DOS DADOS

O novo regulamento alarga o conceito de consentimento e introduz novas condições para
a sua obtenção. Caso o consentimento não seja obtido de acordo com as novas dispo-
sições RGPD, o tratamento de dados pode tornar-se ilícito por falta de base legal. Deve
ser dada particular atenção ao consentimento dos menores ou dos seus representantes
legais, de acordo com as exigências específicas para este efeito.

OPENLIMITS | 7
 Tudo o que deve saber sobre o RGPD • As principais alterações

1. O tratamento só é lícito se e na medida em que se verifique pelo menos uma das se-
guintes situações: a) O titular dos dados tiver dado o seu consentimento para o tratamen-
to dos seus dados pessoais para uma ou mais finalidades específicas; (…)

RGPD, Art. 6.ª, 1. a)

TRATAMENTO DE DADOS SENSÍVEIS

Este regulamento vem estender o leque das categorias especiais de dados, considerando,
por exemplo, os dados biométricos como sensíveis. Há também obrigações particulares
de diferentes contextos e escalas de tratamento de dados, tais como a designação de um
encarregado de proteção de dados.

É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opi-
niões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o
tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma
inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual
de uma pessoa. (…)

RGPD, Art. 9.ª, 1.

Dados sensíveis

Raça ou Opinião Crença Filiação Dados Dados de

étnia política religiosa sindical biométricos saúde

OPENLIMITS | 8
 Tudo o que deve saber sobre o RGPD • As principais alterações

DOCUMENTAÇÃO DETALHADA DO TRATAMENTO DOS DADOS PESSOAIS

Todos os processos e atividades relacionadas com o tratamento de dados devem ser
documentados de forma detalhada, de modo a que a organização consiga demonstrar
o cumprimento de todas as obrigações decorrentes do novo regulamento. As entidades
em regime de subcontratação passam a ter obrigações semelhantes que os responsáveis
pelos contratantes, pelo que também ficam obrigadas a cumprir as novas exigências.

Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados,

bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabili-
dade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas
técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o
tratamento é realizado em conformidade com o presente regulamento. Essas medidas são
revistas e atualizadas consoante as necessidades.

RGPD, Art. 24.º, 1.

MAIOR DETALHE NOS CONTRATOS DE SUBCONTRATAÇÃO

Apesar de alguns dos princípios que se verificavam anteriormente se manterem ativos, o
RGPD veio especificar o conteúdo dos contratos de subcontratação, impondo a introdução
de um vasto conjunto de informações.

O tratamento em subcontratação é regulado por contrato ou outro ato normativo ao abrigo

do direito da União ou dos Estados-Membros, que vincule o subcontratante ao responsável
pelo tratamento, estabeleça o objeto e a duração do tratamento, a natureza e finalidade do
tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obriga-
ções e direitos do responsável pelo tratamento. (…)

RGPD, Art. 28.º, 3.

OPENLIMITS | 9
 Tudo o que deve saber sobre o RGPD • As principais alterações

DESIGNAÇÃO DE UM ENCARREGADO DE PROTEÇÃO DE DADOS (DPO – DATA PROTECTION

OFFICER)
Deve ser designada dentro da organização um encarregado de proteção de dados (DPO –
Data Protection Officer), que irá desempenhar um papel fulcral no período de transição
para o cumprimento do novo regulamento e no período inicial da aplicação do RGPD. O
DPO deverá ser selecionado com base nas qualidades profissionais, em particular, no
conhecimento em leis e práticas de proteção de dados. O DPO pode ser um membro da
organização ou um consultor externo.

Esta função deve ser atribuída sempre que:

O processamento é levado a cabo por uma entidade pública;
Se verifique a monitorização constante de indivíduos em larga escala;
Exista processamento de dados sensíveis em larga escala.

Principais funções do DPO:

Informar e aconselhar a Aconselhar sobre a avalia- Monitorizar a conformida- Cooperar e atuar como
empresa sobre a conformi- ção do impacto da prote- de da proteção de dados, ponto de contacto com as
dade da proteção de dados; ção de dados; que inclui, por exemplo, autoridades de proteção de
formar a equipa e realizar dados.
auditorias relacionadas
com esta área;

OPENLIMITS | 10
 Tudo o que deve saber sobre o RGPD • As principais alterações

1. O responsável pelo tratamento e o subcontratante designam um encarregado da pro-

teção de dados sempre que: a) O tratamento for efetuado por uma autoridade ou um
organismo público, excetuando os tribunais no exercício da sua função jurisdicional; b) As
atividades principais do responsável pelo tratamento ou do subcontratante consistam em
operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um
controlo regular e sistemático dos titulares dos dados em grande escala; ou c) As ativida-
des principais do responsável pelo tratamento ou do subcontratante consistam em ope-
rações de tratamento em grande escala de categorias especiais de dados nos termos do
artigo 9.o e de dados pessoais relacionados com condenações penais e infrações a que se
refere o artigo 10.

RGPD, Art. 37.º

PROTEÇÃO DE DADOS DESDE A CONCEÇÃO

Relativamente a este ponto, o RGPD obriga a que cada novo processo que utilize dados
pessoais, seja considerada a proteção dos mesmos desde o momento de conceção do
processo e por defeito.

1. Tendo em conta as técnicas mais avançadas, os custos da sua aplicação, e a natureza, o

âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos decor-
rentes do tratamento para os direitos e liberdades das pessoas singulares, cuja probabi-
lidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica, tanto no
momento de definição dos meios de tratamento como no momento do próprio tratamento,
as medidas técnicas e organizativas adequadas, como a pseudonimização, destinadas a
aplicar com eficácia os princípios da proteção de dados, tais como a minimização, e a in-
cluir as garantias necessárias no tratamento, de uma forma que este cumpra os requisitos
do presente regulamento e proteja os direitos dos titulares dos dados.

RGPD, Art. 25.º, 1.

OPENLIMITS | 11
 Tudo o que deve saber sobre o RGPD • As principais alterações

ADOÇÃO DE MEDIDAS TÉCNICAS E ORGANIZATIVAS E SEGURANÇA DO TRATAMENTO

Devem ser adotadas medidas técnicas e organizativas adequadas e necessárias para asse-
gurar que todos os tratamentos de dados efetuados pela organização estão em conformi-
dade com o RGPD. Relativamente a este tópico, deve ser tida em conta a natureza, âmbito,
contexto e finalidades dos tratamentos de dados, bem como os riscos que deles podem
decorrer para os direitos e liberdades dos cidadãos.

Deve ainda ser garantido um nível de segurança do tratamento, que proteja a confidencia-
lidade e a integridade dos dados e previna a sua destruição, perda e alterações acidentais
ou ilícitas ou, ainda, a divulgação ou acesso não autorizado de dados.

Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos

dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja
probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as
medidas técnicas e organizativas que forem adequadas para assegurar e poder compro-
var que o tratamento é realizado em conformidade com o presente regulamento. Essas
medidas são revistas e atualizadas consoante as necessidades.

RGPD, Art. 24.º, 1.

Avalie a capacidade de resposta da sua organização ao RGDP com o teste

gratuito que preparámos para si.

FAZER O TESTE

OPENLIMITS | 12
 Tudo o que deve saber sobre o RGPD • As principais alterações

NOTIFICAÇÃO DE VIOLAÇÃO DE SEGURANÇA DOS DADOS

Para este tópico ser cumprido, devem ser adotados procedimentos internos para lidar com
casos de violações de dados pessoais, nomeadamente na deteção, identificação e investi-
gação das circunstâncias, medidas mitigadoras, circuitos da informação entre responsável
e subcontratante, envolvimento do encarregado de proteção de dados e notificação à
CNPD, no prazo de 72 horas.

É necessário reportar todas as violações de segurança à autoridade de controlo?

Não, apenas as violações que sejam suscetíveis de resultar num risco para os direitos
dos titulares necessitam de ser reportadas à autoridade de controlo. No entanto, todas
as violações devem ser devidamente documentadas. Nos casos em que a violação posso
resultar num elevado risco para os titulares, é exigido que estes sejam notificados.

1. Em caso de violação de dados pessoais, o responsável pelo tratamento notifica desse

facto a autoridade de controlo competente nos termos do artigo 55.o, sem demora in-
justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a
menos que a violação dos dados pessoais não seja suscetível de resultar num risco para
os direitos e liberdades das pessoas singulares. Se a notificação à autoridade de controlo
não for transmitida no prazo de 72 horas, é acompanhada dos motivos do atraso.

RGPD, Art. 33.º, 1.

OPENLIMITS | 13
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

As novas abordagens à
segurança
O Regulamento Geral de Proteção de Dados define novas abordagens à segurança, bem
como alguns conceitos relacionados. Conheça abaixo alguns dos termos referentes ao RGPD.

PRIVACY BY DESIGN
Relaciona-se com a privacidade desde a conceção. Significa que a cada novo processo de
negócios ou serviço que utilize dados pessoais, deve ser tida em conta a proteção desses
mesmos dados. Uma organização precisa de ser capaz de mostrar que adota medidas
de segurança adequadas no local e nas ferramentas que utiliza e que a conformidade
da privacidade dos dados é monitorizada. Na prática, significa que o departamento de TI
deve ter em conta a privacidade dos dados durante todo o ciclo de vida do desenvolvi-
mento ou processo.

PRIVACY IMPACT ASSESSMENTS

Relacionado com o tópico anterior, permite que a organização encontre problemas nas
fases iniciais de qualquer projeto, reduzindo os custos associados e danos à reputação
que poderiam acompanhar uma violação das leis e regulamentos de proteção de dados.

PRIVACY BY DEFAULT
Significa que as configurações de privacidade se aplicam automaticamente quando um
cliente adquire um novo produto ou serviço. Noutras palavras, não deverá ser necessária
nenhuma alteração manual por parte do titular para que as configurações de privacidade
entrem em vigor. Existe também um elemento temporal com este principio: as informa-
ções pessoais devem ser armazenadas apenas durante o período de tempo necessário
para fornecer o produto ou serviço.

ACCOUNTABILITY
Exige que seja implementado um programa de conformidade capaz de monitorizar a
conformidade em toda a organização e demonstrar às autoridades de proteção de dados
e aos titulares dos dados que toda a informação pessoal está em segurança.

OPENLIMITS | 14
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

OPOSIÇÃO AO PROFILING
Profiling designa-se por “qualquer forma automatizada de processamento de informação
pessoal com o objetivo de utilizar esses dados para avaliar aspetos pessoais relaciona-
dos com uma pessoa”. Neste termo inclui-se também o rastreamento com a intenção de
prever um comportamento de um sujeito e as suas preferências. Assim, o RGPD permite
que os titulares dos dados se oponham a esta prática.

DIREITO AO ESQUECIMENTO
Este direito permite que os titulares solicitem a eliminação dos seus dados pessoais.

DIREITO À PORTABILIDADE
Este direito contém duas faculdades:

O titular dos dados tem o direito a receber os seus dados pessoais do responsável
pelo tratamento, para que os possa reutilizar na sua esfera privada, do modo que entender;

O titular dos dados pode exigir que o responsável pelo tratamento comunique os
seus dados pessoais a uma outra entidade por si indicada, a qual atuará também en-
quanto responsável pelo tratamento.

Este direito tem como objetivo fomentar a livre circulação de dados pessoais, permitindo
a transferência dos mesmos entre diferentes prestadores de serviços de TI, por exemplo,
a pedido dos titulares. Pretende-se, assim, estimular a concorrência no setor uma vez
que, atualmente, os titulares dos dados pessoais ficam frequentemente “reféns” de servi-
ços de tecnologia pouco competitivos, devido à inexistência de interoperabilidade entre
ambientes dificultando a circulação dos dados pessoais.

OPENLIMITS | 15
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

Next steps: o que fazer para

se preparar para o rgpd
Até à data em que o novo regulamento entra em vigor, as empresas devem preparar-
-se para proceder à implementação das novas diretivas de segurança, preparando-se
para coimas bastante pesadas, que podem chegar a 4% da faturação anual global ou a
20 Milhões de Euros. Assim, deve começar já a preparar a adoção das novas práticas de
proteção de dados pessoais.

1. O que fazer aos dados pessoais existentes?

Diagnosticar procedimentos, dar formação a recursos humanos, verificar o estado atual
das tecnologias de segurança e dos dados pessoais existentes na empresa.

SUGESTÃO| Organize um relatório com:

Locais onde estão armazenados os dados;

Fontes externas de armazenamento (ex.: serviços na cloud);

Processos atuais para a transferência de dados;

Políticas existentes de segurança e proteção de dados;

Formação dos colaboradores em matéria de proteção de dados pessoais;

Tecnologias existentes para a segurança, rastreabilidade e reporting.

2. O que fazer para recolher novos dados?

O impacto do novo regulamento diz respeito às políticas de privacidade e implica todos
os departamentos que manipulem dados pessoais, como os departamentos de Marketing.

SUGESTÃO

Informar todos os novos titulares sobre o propósito da recolha de dados pessoais;

Garantir a aceitação da inclusão da recolha dos dados por parte dos particulares;

OPENLIMITS | 16
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

Garantir a utilização de informações legíveis;

Não utilizar opt-in automático, nem checkbox pré-selecionadas;

Utilizar os dados apenas para o propósito para o qual foram recolhidos;

Não exigir dados pessoais em troca de ofertas, informações ou sampling,

como eBooks, White Papers, Case Studys, entre outros;

Manter os dados apenas pelo tempo necessário para fornecer o produto ou

serviço.

3. O que fazer a respeito da eliminação dos dados?

O “direito ao esquecimento” é uma das principais novidades deste regulamento.

SUGESTÃO

Eliminar dados pessoais sempre que os titulares o solicitem;

Os dados devem ser apagados caso não sejam mais necessários.

4. O que fazer para prevenir a violação de dados?

Para evitar coimas, existem várias formas de prevenção de ataques e violação de dados.

SUGESTÃO

Implementar políticas de proteção de dados pessoais e comunicá-las claramente

aos colaboradores;

Implementar tecnologias de proteção de dados (como o SkySafe da Openlimits).

OPENLIMITS | 17
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

5. O que fazer em caso de violação de dados?

A violação do regulamento pode levar a uma coima de 20 Milhões de Euros ou 4% da
faturação anual global.

SUGESTÃO
Notificar a Comissão Nacional de Proteção de Dados num prazo de 72h;

Informar os titulares da intrusão, sempre que a falha de segurança possa representar

um risco elevado para os direitos e liberdades individuais.

6. Quais as políticas a implementar?

Com o RGPD surgem novas regras para garantir a conformidade dos processos, tecnolo-
gias, legalidade e contratos na organização.

SUGESTÃO

Designar um responsável pelos dados pessoais singulares;

Identificar todos os colaboradores que processam dados pessoais e os níveis de

permissão atuais;

Definir políticas de permissões que restrinjam o acesso aos dados, de acordo com as
funções e necessidades dos colaboradores;

Não transferir dados pessoais para fora da área da UE;

Enviar os dados pessoais aos seus titulares sempre que solicitado;

Elaborar um plano para resolução de incidentes.

OPENLIMITS | 18
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

7. Quais as tecnologias a implementar?

As tecnologias têm um papel fulcral para o cumprimento do novo regulamento nas orga-
nizações.

SUGESTÃO

Encriptar todos os dispositivos que contenham dados de pessoas singulares

(computadores, tablets, smartphones, pen USB, DVD, entre outros);

Encriptar todos os e-mails que contenham listas de dados pessoais;

Garantir que a informação em serviços cloud (ex.: Dropbox) está sempre encriptada,
incluindo durante o upload;

Implementar sistema de deteção de intrusões;

Implementar sistema de autenticação e segurança no acesso à rede;

Implementar um sistema de proteção de dados.

8. O que fazer para manter os dados?

Todos os dados pessoais mantidos na organização devem ser rastreáveis nos seguintes
pontos:

Origem dos dados;

Data de inserção dos dados;

Prova de que os titulares aceitaram os termos;

Propósito para que foram recolhidos os dados;

Políticas de retenção de dados;

Pessoas dentro da organização que estão autorizadas a usar os dados.

OPENLIMITS | 19
 Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança

Adicionalmente, a organização deve ser capaz de provar:

Formação dada às pessoas que tratam os dados;

Medidas técnicas e políticas de proteção existentes;

Os processos existentes para o tratamento de dados.

OPENLIMITS | 20
 Tudo o que deve saber sobre o RGPD • A abordagem Openlimits

A abordagem openlimits
Com 25 anos de experiência em tecnologia e reengenharia de processos de negócio nas
PME, a Openlimits disponibiliza uma abordagem ao Regulamento Geral dos Dados Pes-
soais que assegura a consultoria para este novo regulamento à medida da sua organiza-
ção, formação completa aos funcionários e implementação de mecanismos de rastreabi-
lidade e segurança dos dados pessoais.

Tal é possível através de projetos de implementação do novo regulamento, que contam

com equipas multidisciplinares de técnicos especializados em Segurança e Proteção de
Dados. Desta forma, é possível recorrer à tecnologia e know-how mais adequados à reali-
dade e necessidades de cada negócio e organização.

Na Openlimits temos vindo a colaborar com empresas como a Frijobel, Habidecor, Gru-
man, ajudando-as a enfrentar a crescente complexidade das ameaças da era digital e
garantir a segurança de informação.

A abordagem da Openlimits, assegura as condições para o cumprimento do Regulamento

Geral dos Dados Pessoais, garantindo a rastreabilidade dos processos de tratamento de
dados, segurança e encriptação de dispositivos e rede, mecanismos de cópias de segu-
rança dos dados e de níveis de permissão e acesso aos mesmos.

Falar com um especialista

OPENLIMITS | 21
 Tudo o que deve saber sobre o RGPD • A abordagem Openlimits

SOBRE A OPENLIMITS
Com 25 anos de experiência em sistemas de informação de suporte à gestão profissio-
nal, a Openlimits tem sede no TecBIS do Instituto Pedro Nunes em Coimbra, escritórios
em Viseu, Lisboa, Porto, está presente em Angola desde 2008 e recentemente abriu
operações no Brasil e África do Sul.

A Openlimits foi reconhecida em 2012 pela Deloitte como a 23ª empresa do sector TIC
que mais cresceu em Portugal, em 2013 recebeu o Estatuto PME Excelência e desde
2008 que é PME Líder.

A Openlimits encabeça um grupo constituído por empresas nos setores dos sistemas
de informação de gestão e de produção, consultoria empresarial e sistemas de segu-
rança física.

OPENLIMITS | 22
 Tudo o que deve saber sobre o RGPD • Bibliografia

Bibliografia
https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf

http://exameinformatica.sapo.pt/noticias/mercados/2016-05-25-O-que-muda-com-o-no-
vo-regulamento-da-protecao-de-dados

http://www.srslegal.pt/xms/files/NEWSLETTERS/SRS__TMT_Novo_Regulamento_Geral_
sobre_a_Protecao_de_Dados.pdf

http://www.plmj.com/xms/files/2017_PDF/Portabilidade_Dados_Pessoais_Ana_Teresa_
Serafino.pdf

Regulamento: http://eur-lex.europa.eu/legal-content/pt/TXT/PDF/?uri=CELE-
X:32016R0679&from=EN

OPENLIMITS | 23
Instituto Pedro Nunes, Edifício D, 2.03
Rua Pedro Nunes, Quinta da Nora
3030-199 Coimbra - PORTUGAL

+351 239 940 150

geral@openlimits.pt
www.openlimits.pt