RGPD: os melhores procedimentos para as empresas

Neste artigo vamos dar algumas sugestões de procedimentos e boas práticas que ajudem todas as empresas a cumprir plenamente o RGPD, aplicando as necessárias mudanças em todos os procedimentos relativos ao tratamento de dados pessoais.

Responsável pela Proteção de Dados

As empresas cujas atividades principais envolvam monitorização de indivíduos em larga escala devem nomear um Responsável pela Proteção de Dados (DPO). O Responsável poderá ser um membro da empresa ou alguém contratado externamente. Deverão também informar a autoridade supervisora da sua identidade. Esta pessoa deve elaborar documentação detalhada onde estarão registadas todas as tarefas relacionadas com o tratamento de dados, que demonstre como a organização está apta a cumprir todas as obrigações.

Formação

Fornecer formação a todos dos colaboradores e também aos clientes, garantindo que estão a par das implicações do RGPD.

Revisão da documentação

É necessário proceder a uma revisão da documentação e dos procedimentos internos relativos ao processamento de dados. Neste ponto alertamos para a tramitação de pedidos e para os prazos máximos de resposta referidos no RGPD.

Avaliar a necessidade de recolha 

Avaliar o fundamento legal na base da recolha de dados – devendo ser sempre baseada no consentimento e revista de acordo com as novas regras.

Transparência

Deve existir transparência na notificação legal e na utilização de cookies. É importante explicar como irão ser tratados cada um dos dados captados, como podem ser modificados ou excluídos pelos titulares. Preparar um conjunto de mecanismos de resposta ao exercício destes novos direitos dos titulares dos dados.

Violação de dados pessoais

Considerar os potenciais riscos, desde a conceção das operações (privacy by design/privacy by default), e tomar as necessárias medidas preventivas. Ter procedimentos internos pensados para que, em caso de violação de dados pessoais, a empresa tenha capacidade para averiguar as suas circunstâncias. Por fim, garantir que a Comissão Nacional de Proteção de Dados (CNPD) é notificada nos prazos estabelecidos.

Revisão

Todos os materiais, sejam impressos ou online, devem ser revistos. A linguagem utilizada deve ser clara e acessível, evitando mal-entendidos. Esta revisão deve ser realizada também em todos os contratos, verificando se contêm os elementos exigidos, mesmo em caso de subcontratação de serviços.

Auditoria externa

Recorrer a um serviço de auditoria externa, garantindo que todas as alterações foram realizadas corretamente.

---

Declaração de Isenção de Responsabilidade da Sage

A informação contida nestes artigos tem uma finalidade meramente informativa. Não é nem deve ser entendida como aconselhamento jurídico. Não queremos deixar de reforçar que nada substitui as diligências de averiguação aprofundada e de procura de aconselhamento jurídico pelos próprios clientes, caso não estejam seguros das implicações que o RGPD terá nas suas empresas. Apesar de termos envidado todos os esforços para que a informação fornecida nestes artigos seja correta e atualizada, a Sage não pode garantir o seu caráter exaustivo e exato, uma vez que a informação é facultada do mesmo modo que foi disponibilizada, sem quaisquer garantias expressas ou implícitas. A Sage não aceita qualquer responsabilidade por erros ou omissões e não será responsável por qualquer prejuízo (nomeadamente, prejuízo pela perda de clientela ou lucros cessantes) emergentes de contrato, responsabilidade civil ou outro devido à utilização ou confiança depositada nesta informação, ou devido a qualquer ato ou decisões tomadas em virtude da utilização desta informação.