Escolar Documentos
Profissional Documentos
Cultura Documentos
www.openlimits.pt
Tudo o que deve saber sobre o RGPD • Introdução
Introdução
No dia 4 de maio de 2016, a União Europeia publicou um novo regulamento de
proteção dos dados pessoais. O novo quadro legal traz algumas mudanças com
impacto no dia-a-dia das organizações, que têm até 25 de maio de 2018 para
implementar as novas diretivas de segurança.
OPENLIMITS | 2
Índice
1 Adn do novo regulamento de proteção de dados 5
O que é?
Quem é afetado?
2 As principais alterações 6
5 Abordagem openlimits 21
Tudo o que deve saber sobre o RGPD • ADN do novo regulamento de proteção de
dados
O QUE É?
Publicado a 4 de maio de 2016, o Regulamento Geral de Proteção de Dados (RGPD) preten-
de fortalecer os direitos de privacidade dos cidadãos da União Europeia (UE), restaurar a
confiança nas atividades online e proteger melhor os dados dos consumidores, exigindo
que as empresas adotem novos métodos de tratamento de dados de pessoas singulares.
QUEM É AFETADO?
Todas as empresas que tratem de dados pessoais, ou seja, que realizem operações que
envolvam dados de pessoas singulares. Estas alterações afetam também todas as empre-
sas que façam o seu negócio com cidadãos da UE, mesmo que a empresa esteja sediada
fora da União.
OPENLIMITS | 5
Tudo o que deve saber sobre o RGPD • As principais alterações
As principais alterações
PRESTAR MAIS INFORMAÇÕES AO TITULAR SOBRE O ÂMBITO DA RECOLHA DOS DADOS
O regulamento obriga a prestar mais informações ao titular dos dados, no âmbito da reco-
lha dos mesmos, independentemente de ser realizada diretamente junto do titular ou não.
Devem ser prestadas informações como: O regulamento obriga a prestar mais informações
ao titular dos dados, no âmbito da recolha dos mesmos, independentemente de ser reali-
zada diretamente junto do titular ou não. Devem ser prestadas informações como:
1. A base legal para o trata- 2. O prazo de conservação dos 3. Informações detalhadas 4. A possibilidade de apresen-
mento de dados dados sobre as transferências inter- tar queixa junto da CNPD
nacionais
Estas informações devem ser prestadas aos cidadãos de forma concisa, inteligível e de
fácil acesso, utilizando uma linguagem clara e simples, com particular cuidado quando as
informações são dirigidas a crianças.
RGPD, (39)
OPENLIMITS | 6
Tudo o que deve saber sobre o RGPD • As principais alterações
Todos os procedimentos internos referentes à garantia do exercício dos direitos dos titu-
lares dos dados deverão ser devidamente documentados, atendendo a novas exigências
específicas do regulamento neste domínio, quanto à tramitação dos pedidos, em especial
aos prazos máximos de resposta.
Para reforçar o controlo sobre os seus próprios dados, sempre que o tratamento de dados
pessoais for automatizado, o titular dos dados deverá ser autorizado a receber os dados
pessoais que lhe digam respeito, que tenha fornecido a um responsável pelo tratamento
num formato estruturado, de uso corrente, de leitura automática e interoperável, e a trans-
miti-los a outro responsável. Os responsáveis pelo tratamento de dados deverão ser enco-
rajados a desenvolver formatos interoperáveis que permitam a portabilidade dos dados. (…)
RGPD, (68)
OPENLIMITS | 7
Tudo o que deve saber sobre o RGPD • As principais alterações
1. O tratamento só é lícito se e na medida em que se verifique pelo menos uma das se-
guintes situações: a) O titular dos dados tiver dado o seu consentimento para o tratamen-
to dos seus dados pessoais para uma ou mais finalidades específicas; (…)
É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opi-
niões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o
tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma
inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual
de uma pessoa. (…)
Dados sensíveis
OPENLIMITS | 8
Tudo o que deve saber sobre o RGPD • As principais alterações
OPENLIMITS | 9
Tudo o que deve saber sobre o RGPD • As principais alterações
Informar e aconselhar a Aconselhar sobre a avalia- Monitorizar a conformida- Cooperar e atuar como
empresa sobre a conformi- ção do impacto da prote- de da proteção de dados, ponto de contacto com as
dade da proteção de dados; ção de dados; que inclui, por exemplo, autoridades de proteção de
formar a equipa e realizar dados.
auditorias relacionadas
com esta área;
OPENLIMITS | 10
Tudo o que deve saber sobre o RGPD • As principais alterações
OPENLIMITS | 11
Tudo o que deve saber sobre o RGPD • As principais alterações
Deve ainda ser garantido um nível de segurança do tratamento, que proteja a confidencia-
lidade e a integridade dos dados e previna a sua destruição, perda e alterações acidentais
ou ilícitas ou, ainda, a divulgação ou acesso não autorizado de dados.
FAZER O TESTE
OPENLIMITS | 12
Tudo o que deve saber sobre o RGPD • As principais alterações
OPENLIMITS | 13
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
As novas abordagens à
segurança
O Regulamento Geral de Proteção de Dados define novas abordagens à segurança, bem
como alguns conceitos relacionados. Conheça abaixo alguns dos termos referentes ao RGPD.
PRIVACY BY DESIGN
Relaciona-se com a privacidade desde a conceção. Significa que a cada novo processo de
negócios ou serviço que utilize dados pessoais, deve ser tida em conta a proteção desses
mesmos dados. Uma organização precisa de ser capaz de mostrar que adota medidas
de segurança adequadas no local e nas ferramentas que utiliza e que a conformidade
da privacidade dos dados é monitorizada. Na prática, significa que o departamento de TI
deve ter em conta a privacidade dos dados durante todo o ciclo de vida do desenvolvi-
mento ou processo.
PRIVACY BY DEFAULT
Significa que as configurações de privacidade se aplicam automaticamente quando um
cliente adquire um novo produto ou serviço. Noutras palavras, não deverá ser necessária
nenhuma alteração manual por parte do titular para que as configurações de privacidade
entrem em vigor. Existe também um elemento temporal com este principio: as informa-
ções pessoais devem ser armazenadas apenas durante o período de tempo necessário
para fornecer o produto ou serviço.
ACCOUNTABILITY
Exige que seja implementado um programa de conformidade capaz de monitorizar a
conformidade em toda a organização e demonstrar às autoridades de proteção de dados
e aos titulares dos dados que toda a informação pessoal está em segurança.
OPENLIMITS | 14
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
OPOSIÇÃO AO PROFILING
Profiling designa-se por “qualquer forma automatizada de processamento de informação
pessoal com o objetivo de utilizar esses dados para avaliar aspetos pessoais relaciona-
dos com uma pessoa”. Neste termo inclui-se também o rastreamento com a intenção de
prever um comportamento de um sujeito e as suas preferências. Assim, o RGPD permite
que os titulares dos dados se oponham a esta prática.
DIREITO AO ESQUECIMENTO
Este direito permite que os titulares solicitem a eliminação dos seus dados pessoais.
DIREITO À PORTABILIDADE
Este direito contém duas faculdades:
O titular dos dados tem o direito a receber os seus dados pessoais do responsável
pelo tratamento, para que os possa reutilizar na sua esfera privada, do modo que entender;
O titular dos dados pode exigir que o responsável pelo tratamento comunique os
seus dados pessoais a uma outra entidade por si indicada, a qual atuará também en-
quanto responsável pelo tratamento.
Este direito tem como objetivo fomentar a livre circulação de dados pessoais, permitindo
a transferência dos mesmos entre diferentes prestadores de serviços de TI, por exemplo,
a pedido dos titulares. Pretende-se, assim, estimular a concorrência no setor uma vez
que, atualmente, os titulares dos dados pessoais ficam frequentemente “reféns” de servi-
ços de tecnologia pouco competitivos, devido à inexistência de interoperabilidade entre
ambientes dificultando a circulação dos dados pessoais.
OPENLIMITS | 15
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
SUGESTÃO
Garantir a aceitação da inclusão da recolha dos dados por parte dos particulares;
OPENLIMITS | 16
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
SUGESTÃO
SUGESTÃO
OPENLIMITS | 17
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
SUGESTÃO
Notificar a Comissão Nacional de Proteção de Dados num prazo de 72h;
SUGESTÃO
Definir políticas de permissões que restrinjam o acesso aos dados, de acordo com as
funções e necessidades dos colaboradores;
OPENLIMITS | 18
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
SUGESTÃO
Garantir que a informação em serviços cloud (ex.: Dropbox) está sempre encriptada,
incluindo durante o upload;
OPENLIMITS | 19
Tudo o que deve saber sobre o RGPD • As novas abordagens à segurança
OPENLIMITS | 20
Tudo o que deve saber sobre o RGPD • A abordagem Openlimits
A abordagem openlimits
Com 25 anos de experiência em tecnologia e reengenharia de processos de negócio nas
PME, a Openlimits disponibiliza uma abordagem ao Regulamento Geral dos Dados Pes-
soais que assegura a consultoria para este novo regulamento à medida da sua organiza-
ção, formação completa aos funcionários e implementação de mecanismos de rastreabi-
lidade e segurança dos dados pessoais.
Na Openlimits temos vindo a colaborar com empresas como a Frijobel, Habidecor, Gru-
man, ajudando-as a enfrentar a crescente complexidade das ameaças da era digital e
garantir a segurança de informação.
OPENLIMITS | 21
Tudo o que deve saber sobre o RGPD • A abordagem Openlimits
SOBRE A OPENLIMITS
Com 25 anos de experiência em sistemas de informação de suporte à gestão profissio-
nal, a Openlimits tem sede no TecBIS do Instituto Pedro Nunes em Coimbra, escritórios
em Viseu, Lisboa, Porto, está presente em Angola desde 2008 e recentemente abriu
operações no Brasil e África do Sul.
A Openlimits foi reconhecida em 2012 pela Deloitte como a 23ª empresa do sector TIC
que mais cresceu em Portugal, em 2013 recebeu o Estatuto PME Excelência e desde
2008 que é PME Líder.
A Openlimits encabeça um grupo constituído por empresas nos setores dos sistemas
de informação de gestão e de produção, consultoria empresarial e sistemas de segu-
rança física.
OPENLIMITS | 22
Tudo o que deve saber sobre o RGPD • Bibliografia
Bibliografia
https://www.cnpd.pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD.pdf
http://exameinformatica.sapo.pt/noticias/mercados/2016-05-25-O-que-muda-com-o-no-
vo-regulamento-da-protecao-de-dados
http://www.srslegal.pt/xms/files/NEWSLETTERS/SRS__TMT_Novo_Regulamento_Geral_
sobre_a_Protecao_de_Dados.pdf
http://www.plmj.com/xms/files/2017_PDF/Portabilidade_Dados_Pessoais_Ana_Teresa_
Serafino.pdf
Regulamento: http://eur-lex.europa.eu/legal-content/pt/TXT/PDF/?uri=CELE-
X:32016R0679&from=EN
OPENLIMITS | 23
Instituto Pedro Nunes, Edifício D, 2.03
Rua Pedro Nunes, Quinta da Nora
3030-199 Coimbra - PORTUGAL