SlideShare ist ein Scribd-Unternehmen logo

RGPD - Testemunho do Mundo Real

Als PPTX, PDF herunterladen
André Vala
André Vala

Este documento resume as principais informações sobre o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, incluindo: 1) O que é o RGPD e seus objetivos; 2) As obrigações das organizações sob o RGPD; 3) Os direitos dos indivíduos protegidos pelo RGPD.

Recht
1 von 48
IT Deputy Director | Business Technology Office Servers and Services MVP https://andrevala.com /in/andrevala @atomicvee andre.vala@gmail.com
Esta sessão pretende transmitir a minha experiência com o processo de conformidade com o RGPD até ao momento. Não é uma explicação exaustiva sobre o Regulamento nem apresenta uma fórmula para garantir essa conformidade. As opiniões proferidas são pessoais e não representam a visão de nenhuma organização em particular.
1 2 3 4
• Regulamento Geral de Proteção de Dados • Entra em vigor a 25 de Maio de 2018 • Pretende devolver aos cidadãos europeus o controlo efetivo dos seus dados pessoais. Qualquer informação relacionada com uma pessoa identificada ou identificável. Inclui identificadores online como endereços IP e cookies. 1 O QUE É O RGPD?
• Processamento justo, legal e transparente • Recolhido com um objetivos específicos, explícitos e legítimos • Adequados, relevantes e limitados ao necessário para o objetivo do seu processamento • Precisos e atualizados • Mantidos num formato que permita a identificação dos sujeitos apenas pelo tempo necessário ao objetivo do seu processamento • Processado com medidas técnicas e organizacionais que garantam a segurança apropriada e protecção contra utilização indevida, perda acidental, destruição ou dano. 1 O QUE É O RGPD?
• Todas as entidades públicas e privadas, incluindo entidades subcontratadas, que procedam ao tratamento de dados pessoais de cidadãos europeus, independentemente da sua localização. • Apenas dados pessoais de pessoas singulares. Não se aplica a empresas. 1 O QUE É O RGPD?
Controlo feito pela Comissão Nacional de Proteção de Dados (CNPD) https://www.cnpd.pt Entidades públicas isentas de coimas por 3 anos (artigo 59º da proposta de Lei) com reavaliação no final desse período. 1 O QUE É O RGPD? Proposta de Lei nº 120/XIII aprovada a 22 de Março de 2018 http://app.parlamento.pt/webutils/docs/doc.pdf?path=6148523063446f764c3246795a5868774d546f334e7 a67774c336470626d6c7561574e7059585270646d467a4c31684a53556b76644756346447397a4c33427762 4445794d43315953556c4a4c6d527659773d3d&fich=ppl120-XIII.doc&Inline=true
1 O QUE É O RGPD? Entidade Mínimo Máximo Grandes Empresas 5.000 € 20.000.000 € ou 4% volume de negócios anual (a nível mundial) PMEs 2.000 € 2.000.000 € ou 4% volume de negócios anual (a nível mundial) Pessoas singulares 1.000 € 500.000 € Entidade Mínimo Máximo Grandes Empresas 2.500 € 10.000.000 € ou 2% volume de negócios anual (a nível mundial) PMEs 1.000 € 1.000.000 € ou 2% volume de negócios anual (a nível mundial) Pessoas singulares 500 € 250.000 € CONTRAORDENAÇÃO MUITO GRAVE CONTRAORDENAÇÃO GRAVE
• Consentimento do indivíduo • Obrigação contratual entre a organização e o indivíduo • Satisfação de uma obrigação legal • Proteção dos interesses vitais do indivíduo • Execução de tarefa de interesse público • Para o interesse legítimo da organização
• Tem que ser dado de forma livre, específica, informada e explícita • Através de formulários próprio ou ação positiva • Necessário conseguir demonstrar que o consentimento foi dado cumprido estes requisitos • O titular dos dados pode revogar o consentimento • Para menores de 13 anos, é necessário o consentimento dos pais 1 O QUE É O RGPD?
• Fornecer informação transparente • Nomear um Data Protection Officer (DPO) • Realizar Data Protection Impact Assessments (DPIA) • Data Protection by Design and Default • Notificar em caso de Violação/Perda 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
• Pelo menos, fornecer informação sobre: • Identificação da organização • Razão para tratamento de dados • Base legal para tratamento de dados • Quem terá acesso aos dados (se aplicável) • Em alguns casos, indicar também: • Contacto do DPO • Interesse legítimo (quando é a base para o tratamento de dados) • Período de retenção dos dados • Direitos de proteção de dados do indivíduo • Como revogar o consentimento (quando o consentimento é a base para o tratamento de dados) • Se existe obrigação legal ou contratual de fornecer os dados • Em caso de decisão automática, informação sobre a lógica, significado e consequências da decisão 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
2 OBRIGAÇÕES DAS ORGANIZAÇÕES
• Nomeado pela organização • Obrigatório na Administração Pública e entidades privadas que tratem informação sensível ou em grande escala • Colaborador ou prestador de serviços com conhecimentos em matéria de privacidade e proteção de dados • Responsável por • Monitorização e cumprimento integral das obrigações previstas no RGPD • Pessoa de contacto para qualquer assunto com a autoridade supervisora 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
2 OBRIGAÇÕES DAS ORGANIZAÇÕES
• Nomeado por cada área de atuação da organização • Colaborador com conhecimento sólido da organização, dos processos de tratamento de dados e dos fornecedores com relações contratuais • Responsável por • Ponto de contacto com o DPO para esclarecimentos, sinergias e reporte de incidentes de segurança • Encaminhamento de pedidos dos titulares para o DPO • Garantir a execução dos DPIAs sempre que necessário • Registo de fornecedores que tratem dados pessoais de clientes e/ou colaboradores 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
• Análise que permite identificar, avalia e mitigar or minimizar riscos de privacidade em atividades de processamento de dados • Relevante quando são introduzidos novos processos, sistemas ou tecnologias de processamento de dados • Obrigatório quando existe: • Uma avaliação sistemática e aprofundada de aspetos pessoais de um indivíduo; • Processamento de dados sensíveis em larga escala; • Monitoria sistemática de áreas públicas, em larga escala.
• By Design • Proteção de dados é tida em conta no desenho inicial da solução • Minimiza riscos de privacidade e aumenta a confiança • By Default • A opção que garanta maior privacidade, é a opção selecionada por omissão 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
2 OBRIGAÇÕES DAS ORGANIZAÇÕES
• Violação ou perda acontece quando dados pessoais pelos quais a organização é responsável são libertados, seja acidentalmente ou propositadamente, para recipientes não autorizados. • Autoridade tem que ser notificada em 72 horas • Pode ser necessário informar todos os indivíduos afetados 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
2 OBRIGAÇÕES DAS ORGANIZAÇÕES
• Direito ao acesso • Direito à portabilidade • Direito ao apagamento • Direito à rectificação • Direito à oposição • Direito a contestar decisões automatizadas 3 DIREITOS DOS INDIVÍDUOS
• Indivíduos têm direito ao acesso aos seus dados pessoais • Acesso deve ser gratuito • Dados devem ser fornecidos num formato acessível • Todos os dados do indivíduo que são processados 3 DIREITOS DOS INDIVÍDUOS
3 DIREITOS DOS INDIVÍDUOS
• Previsto no artigo 20º do RGPD • Quando o tratamento de dados é baseado em consentimento ou contrato • Dados destinados a serem transmitidos a outra organização • Abrange apenas dados fornecidos pelos titulares • Dados devem ser fornecidos em formato comum legível por computadores (XML, JSON, CSV, etc...) 3 DIREITOS DOS INDIVÍDUOS
3 DIREITOS DOS INDIVÍDUOS
• Direito ao esquecimento • O indivíduo pode pedir para que sejam eliminados todos os seus dados pessoais • Excepções • Processamento é necessário para respeitar a liberdade de expressão e informação • Obrigações legais • Existência de razões de interesse público (saúde pública, investigação científica ou histórica, etc) • Processos legais em curso 3 DIREITOS DOS INDIVÍDUOS
3 DIREITOS DOS INDIVÍDUOS
Se os seus dados pessoais estiverem incorretos, incompletos ou imprecisos, o indivíduo pode requerer a sua correção imediata 3 DIREITOS DOS INDIVÍDUOS
3 DIREITOS DOS INDIVÍDUOS
• Se o tratamento for baseado em interesse legítimo ou interesse público, o indivíduo pode objetar a esse tratamento • O processamento do dados do indivíduo deverá cessar imediatamente, exceto se o interesse legítimo se sobrepuser ao interesse individual. 3 DIREITOS DOS INDIVÍDUOS
3 DIREITOS DOS INDIVÍDUOS
• Indivíduos têm o direito de não se sujeitar a uma decisão baseada exclusivamente em processamento automático • A organização tem que: • Informar o indivíduo sobre o processo de decisão automatizado • Dar ao indivíduo o direito de ter a decisão automatizada revista por uma pessoa • Dar ao indivíduo a oportunidade de contestar a decisão 3 DIREITOS DOS INDIVÍDUOS
• Cifragem dos dados • Período de retenção • Anonimização • Limpeza dos logs e notificações 4 OUTROS DESAFIOS
• Período de retenção • Anonimização 4 OUTROS DESAFIOS
• Revisão de todos os contratos de prestação de serviços • Garantir inclusão de cláusulas de proteção de dados 4 OUTROS DESAFIOS
• Não é necessária a renovação de consentimento se o anterior tiver observado as exigências constantes no RGPD • Não é permitido oferecer contrapartidas para obter consentimento • Campanha de sensibilização 4 OUTROS DESAFIOS
• Como obter o consentimento? • Aplicam-se as mesmas regras que para qualquer outro tipo de consentimento • Não será suficiente apresentar mensagem de conhecimento e consentimento tácito • Necessário ação positiva, livre e explícita • E se o utilizador não aceitar? • Impedir a navegação no website? • Permitir a navegação com funcionalidade limitada? 4 OUTROS DESAFIOS
• Como garantir que é auditável? • Utilização de ferramenta de ticketing/service management • Selecionar ferramenta que implemente princípios de privacy by design e privacy by default • Definir fluxos automatizados para tratamento dos pedidos 4 OUTROS DESAFIOS
4 OUTROS DESAFIOS
• Processos resultantes de exercício dos direitos podem ter custos elevados para as organizações • O exercício dos direitos não pode ser dificultado e deverá ser gratuito • Como impedir o abuso dos direitos dos indivíduos? • Automatizar tudo o que possa ser automatizado nos processos • Primeiro pedido tem que ser gratuito • Pedidos subsequentes, sem justificação válida, podem exigir pagamento 4 OUTROS DESAFIOS
https://andrevala.com /in/andrevala @atomicvee andre.vala@gmail.com

Empfohlen

Slides - Estratégias de Marketing Digital para aumentar os seus clientes
Slides - Estratégias de Marketing Digital para aumentar os seus clientesSlides - Estratégias de Marketing Digital para aumentar os seus clientes
Slides - Estratégias de Marketing Digital para aumentar os seus clientesMiguel Brandão
 
UFCD 0364 - Marketing Comercial
UFCD 0364 - Marketing ComercialUFCD 0364 - Marketing Comercial
UFCD 0364 - Marketing ComercialJosé Manuel Costa Carvalho
 
Contando historias - Storytelling em Projetos Web
Contando historias - Storytelling em Projetos WebContando historias - Storytelling em Projetos Web
Contando historias - Storytelling em Projetos WebRodolfo Luiz Pinheiro de Oliveira
 
07 merchandising
07 merchandising07 merchandising
07 merchandisingThiago Ianatoni
 
Empreendedorismo - Aula Inicial
Empreendedorismo - Aula InicialEmpreendedorismo - Aula Inicial
Empreendedorismo - Aula InicialJúlio Moscardini
 
Neuromarketing
Neuromarketing Neuromarketing
Neuromarketing Rafael Gomes
 
Negociação
NegociaçãoNegociação
NegociaçãoJhelena Maria
 
Técnicas de negociação
Técnicas de negociaçãoTécnicas de negociação
Técnicas de negociaçãoCursos Profissionalizantes
 

Empfohlen

Slides - Estratégias de Marketing Digital para aumentar os seus clientes
Slides - Estratégias de Marketing Digital para aumentar os seus clientesSlides - Estratégias de Marketing Digital para aumentar os seus clientes
Slides - Estratégias de Marketing Digital para aumentar os seus clientesMiguel Brandão
 
UFCD 0364 - Marketing Comercial
UFCD 0364 - Marketing ComercialUFCD 0364 - Marketing Comercial
UFCD 0364 - Marketing ComercialJosé Manuel Costa Carvalho
 
Contando historias - Storytelling em Projetos Web
Contando historias - Storytelling em Projetos WebContando historias - Storytelling em Projetos Web
Contando historias - Storytelling em Projetos WebRodolfo Luiz Pinheiro de Oliveira
 
07 merchandising
07 merchandising07 merchandising
07 merchandisingThiago Ianatoni
 
Empreendedorismo - Aula Inicial
Empreendedorismo - Aula InicialEmpreendedorismo - Aula Inicial
Empreendedorismo - Aula InicialJúlio Moscardini
 
Neuromarketing
Neuromarketing Neuromarketing
Neuromarketing Rafael Gomes
 
Negociação
NegociaçãoNegociação
NegociaçãoJhelena Maria
 
Técnicas de negociação
Técnicas de negociaçãoTécnicas de negociação
Técnicas de negociaçãoCursos Profissionalizantes
 
Apresentação de Plano de Marketing Loja de sapatos femeninos
Apresentação de Plano de Marketing Loja de sapatos femeninosApresentação de Plano de Marketing Loja de sapatos femeninos
Apresentação de Plano de Marketing Loja de sapatos femeninosBruna Gomes Costa
 
Aula 6 marketing de relacionamento
Aula 6 marketing de relacionamentoAula 6 marketing de relacionamento
Aula 6 marketing de relacionamentoMKTMAIS
 
Zimya | Design Thinking | aula 1
Zimya | Design Thinking | aula 1Zimya | Design Thinking | aula 1
Zimya | Design Thinking | aula 1Carolina Poll
 
Gestão do relacionamento
Gestão do relacionamentoGestão do relacionamento
Gestão do relacionamentoINSTITUTO MVC
 
Gestão de Marketing
Gestão de MarketingGestão de Marketing
Gestão de MarketingHealthMinds Academy
 
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...Pedro Cordier
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Soraia Lima
 
Mix de Marketing
Mix de MarketingMix de Marketing
Mix de MarketingNicholas Gimenes
 
Aula 12 - AEN Missão Visão Valores
Aula 12 - AEN Missão Visão ValoresAula 12 - AEN Missão Visão Valores
Aula 12 - AEN Missão Visão ValoresAngelo Peres
 
Apresentação e-commerce
Apresentação e-commerceApresentação e-commerce
Apresentação e-commerceNathália Nóbrega
 
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...Rafael Rez
 
Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Enrico Trevisan
 
Aula 1 - Introdução ao marketing
Aula 1 - Introdução ao marketingAula 1 - Introdução ao marketing
Aula 1 - Introdução ao marketingKesia Rozzett Oliveira
 
Marketing - Definições e Tipos
Marketing - Definições e TiposMarketing - Definições e Tipos
Marketing - Definições e TiposAndré Zambon
 
Modelo de Negócios - Canvas
Modelo de Negócios - CanvasModelo de Negócios - Canvas
Modelo de Negócios - CanvasThiago Paiva
 
Como usar a Comunicação Empresarial a seu favor
Como usar a Comunicação Empresarial a seu favorComo usar a Comunicação Empresarial a seu favor
Como usar a Comunicação Empresarial a seu favorMauro de Oliveira
 
Pitch de vendas
Pitch de vendasPitch de vendas
Pitch de vendasGuto Xavier
 
Tec negociação part_1
Tec negociação part_1Tec negociação part_1
Tec negociação part_1Manuel Teixeira
 
Gestão de Relacionamento com o cliente
Gestão de Relacionamento com o clienteGestão de Relacionamento com o cliente
Gestão de Relacionamento com o clienteMateus Lessa
 
01. ética, moral e valores
01. ética, moral e valores01. ética, moral e valores
01. ética, moral e valoresRosenira Dantas II
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
O estado do RGPD no WordPress
O estado do RGPD no WordPressO estado do RGPD no WordPress
O estado do RGPD no WordPressPedro Fonseca
 

Weitere ähnliche Inhalte

Was ist angesagt?

Apresentação de Plano de Marketing Loja de sapatos femeninos
Apresentação de Plano de Marketing Loja de sapatos femeninosApresentação de Plano de Marketing Loja de sapatos femeninos
Apresentação de Plano de Marketing Loja de sapatos femeninosBruna Gomes Costa
 
Aula 6 marketing de relacionamento
Aula 6 marketing de relacionamentoAula 6 marketing de relacionamento
Aula 6 marketing de relacionamentoMKTMAIS
 
Zimya | Design Thinking | aula 1
Zimya | Design Thinking | aula 1Zimya | Design Thinking | aula 1
Zimya | Design Thinking | aula 1Carolina Poll
 
Gestão do relacionamento
Gestão do relacionamentoGestão do relacionamento
Gestão do relacionamentoINSTITUTO MVC
 
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...Pedro Cordier
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Soraia Lima
 
Aula 12 - AEN Missão Visão Valores
Aula 12 - AEN Missão Visão ValoresAula 12 - AEN Missão Visão Valores
Aula 12 - AEN Missão Visão ValoresAngelo Peres
 
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...Rafael Rez
 
Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Enrico Trevisan
 
Marketing - Definições e Tipos
Marketing - Definições e TiposMarketing - Definições e Tipos
Marketing - Definições e TiposAndré Zambon
 
Modelo de Negócios - Canvas
Modelo de Negócios - CanvasModelo de Negócios - Canvas
Modelo de Negócios - CanvasThiago Paiva
 
Como usar a Comunicação Empresarial a seu favor
Como usar a Comunicação Empresarial a seu favorComo usar a Comunicação Empresarial a seu favor
Como usar a Comunicação Empresarial a seu favorMauro de Oliveira
 
Gestão de Relacionamento com o cliente
Gestão de Relacionamento com o clienteGestão de Relacionamento com o cliente
Gestão de Relacionamento com o clienteMateus Lessa
 

Was ist angesagt? (20)

Apresentação de Plano de Marketing Loja de sapatos femeninos
Apresentação de Plano de Marketing Loja de sapatos femeninosApresentação de Plano de Marketing Loja de sapatos femeninos
Apresentação de Plano de Marketing Loja de sapatos femeninos
 
Aula 6 marketing de relacionamento
Aula 6 marketing de relacionamentoAula 6 marketing de relacionamento
Aula 6 marketing de relacionamento
 
Zimya | Design Thinking | aula 1
Zimya | Design Thinking | aula 1Zimya | Design Thinking | aula 1
Zimya | Design Thinking | aula 1
 
Gestão do relacionamento
Gestão do relacionamentoGestão do relacionamento
Gestão do relacionamento
 
Gestão de Marketing
Gestão de MarketingGestão de Marketing
Gestão de Marketing
 
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
Aula 1 - Introdução aos Conceitos de Marketing Digital - Disciplina Planejame...
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
 
Mix de Marketing
Mix de MarketingMix de Marketing
Mix de Marketing
 
Aula 12 - AEN Missão Visão Valores
Aula 12 - AEN Missão Visão ValoresAula 12 - AEN Missão Visão Valores
Aula 12 - AEN Missão Visão Valores
 
Apresentação e-commerce
Apresentação e-commerceApresentação e-commerce
Apresentação e-commerce
 
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
Marketing Básico: Conceitos Simplificados - http://www.novaescolamarketing.co...
 
Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Fundamentos de marketing aula 1
Fundamentos de marketing aula 1
 
Aula 1 - Introdução ao marketing
Aula 1 - Introdução ao marketingAula 1 - Introdução ao marketing
Aula 1 - Introdução ao marketing
 
Marketing - Definições e Tipos
Marketing - Definições e TiposMarketing - Definições e Tipos
Marketing - Definições e Tipos
 
Modelo de Negócios - Canvas
Modelo de Negócios - CanvasModelo de Negócios - Canvas
Modelo de Negócios - Canvas
 
Como usar a Comunicação Empresarial a seu favor
Como usar a Comunicação Empresarial a seu favorComo usar a Comunicação Empresarial a seu favor
Como usar a Comunicação Empresarial a seu favor
 
Pitch de vendas
Pitch de vendasPitch de vendas
Pitch de vendas
 
Tec negociação part_1
Tec negociação part_1Tec negociação part_1
Tec negociação part_1
 
Gestão de Relacionamento com o cliente
Gestão de Relacionamento com o clienteGestão de Relacionamento com o cliente
Gestão de Relacionamento com o cliente
 
01. ética, moral e valores
01. ética, moral e valores01. ética, moral e valores
01. ética, moral e valores
 

Ähnlich wie RGPD - Testemunho do Mundo Real

Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
O estado do RGPD no WordPress
O estado do RGPD no WordPressO estado do RGPD no WordPress
O estado do RGPD no WordPressPedro Fonseca
 
RGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio localRGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio localPedro Fonseca
 
O que é o RGPD e como agir no teu site WordPress
O que é o RGPD e como agir no teu site WordPressO que é o RGPD e como agir no teu site WordPress
O que é o RGPD e como agir no teu site WordPressPedro Fonseca
 
Rfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptRfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptBeacarol
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Rosalia Ometto
 
Manoel Augusto - Proteção de Dados
Manoel Augusto - Proteção de DadosManoel Augusto - Proteção de Dados
Manoel Augusto - Proteção de DadosBrasscom
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioRosalia Ometto
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
 
Orientacoes-Iniciais-LGPD.pptx
Orientacoes-Iniciais-LGPD.pptxOrientacoes-Iniciais-LGPD.pptx
Orientacoes-Iniciais-LGPD.pptxAndreCarluxo
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosFellipe Guimarães
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfssusera7d631
 

Ähnlich wie RGPD - Testemunho do Mundo Real (20)

Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
O estado do RGPD no WordPress
O estado do RGPD no WordPressO estado do RGPD no WordPress
O estado do RGPD no WordPress
 
RGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio localRGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio local
 
RGPD - BBA
RGPD - BBARGPD - BBA
RGPD - BBA
 
O que é o RGPD e como agir no teu site WordPress
O que é o RGPD e como agir no teu site WordPressO que é o RGPD e como agir no teu site WordPress
O que é o RGPD e como agir no teu site WordPress
 
Palestra lgpd tdc floripa
Palestra lgpd tdc floripaPalestra lgpd tdc floripa
Palestra lgpd tdc floripa
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
 
Rfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptRfs2 t1 data_protection_pt
Rfs2 t1 data_protection_pt
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020
 
Atividade LGPD.pptx
Atividade LGPD.pptxAtividade LGPD.pptx
Atividade LGPD.pptx
 
Manoel Augusto - Proteção de Dados
Manoel Augusto - Proteção de DadosManoel Augusto - Proteção de Dados
Manoel Augusto - Proteção de Dados
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
201711 abordagem rgpd
201711 abordagem rgpd201711 abordagem rgpd
201711 abordagem rgpd
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu Escritorio
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
 
Orientacoes-Iniciais-LGPD.pptx
Orientacoes-Iniciais-LGPD.pptxOrientacoes-Iniciais-LGPD.pptx
Orientacoes-Iniciais-LGPD.pptx
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
 

Mehr von André Vala

Office Dev Day 2018 - Extending Microsoft Teams
Office Dev Day 2018 - Extending Microsoft TeamsOffice Dev Day 2018 - Extending Microsoft Teams
Office Dev Day 2018 - Extending Microsoft TeamsAndré Vala
 
From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)
From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)
From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)André Vala
 
From Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint WebhooksFrom Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint WebhooksAndré Vala
 
Planning the Death Star with Microsoft Planner
Planning the Death Star with Microsoft PlannerPlanning the Death Star with Microsoft Planner
Planning the Death Star with Microsoft PlannerAndré Vala
 
From Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint WebhooksFrom Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint WebhooksAndré Vala
 
Microsoft Planner Deep Dive
Microsoft Planner Deep DiveMicrosoft Planner Deep Dive
Microsoft Planner Deep DiveAndré Vala
 
SharePoint - Presente e Futuro
SharePoint - Presente e FuturoSharePoint - Presente e Futuro
SharePoint - Presente e FuturoAndré Vala
 
Office 365 Groups Deep Dive
Office 365 Groups Deep DiveOffice 365 Groups Deep Dive
Office 365 Groups Deep DiveAndré Vala
 
Soluções com Office Graph
Soluções com Office GraphSoluções com Office Graph
Soluções com Office GraphAndré Vala
 
Host-Named Site Collections in SharePoint 2013
Host-Named Site Collections in SharePoint 2013Host-Named Site Collections in SharePoint 2013
Host-Named Site Collections in SharePoint 2013André Vala
 
User License Enforcement em SharePoint 2013
User License Enforcement em SharePoint 2013User License Enforcement em SharePoint 2013
User License Enforcement em SharePoint 2013André Vala
 
How To Use Host-Named Site Collections
How To Use Host-Named Site CollectionsHow To Use Host-Named Site Collections
How To Use Host-Named Site CollectionsAndré Vala
 
Novidades na pesquisa no SharePoint 2013
Novidades na pesquisa no SharePoint 2013Novidades na pesquisa no SharePoint 2013
Novidades na pesquisa no SharePoint 2013André Vala
 
Building Public Web Sites in SharePoint 2010
Building Public Web Sites in SharePoint 2010 Building Public Web Sites in SharePoint 2010
Building Public Web Sites in SharePoint 2010 André Vala
 
SharePoint + Azure = Better Together
SharePoint + Azure = Better TogetherSharePoint + Azure = Better Together
SharePoint + Azure = Better TogetherAndré Vala
 
Federated Authentication in SharePoint 2010
Federated Authentication in SharePoint 2010Federated Authentication in SharePoint 2010
Federated Authentication in SharePoint 2010André Vala
 
Using BCS to integrate Azure Services with SharePoint 2010
Using BCS to integrate Azure Services with SharePoint 2010Using BCS to integrate Azure Services with SharePoint 2010
Using BCS to integrate Azure Services with SharePoint 2010André Vala
 
LINQ to SharePoint
LINQ to SharePointLINQ to SharePoint
LINQ to SharePointAndré Vala
 
Solução de Negócio baseadas em Office 2010 e SharePoint 2010
Solução de Negócio baseadas em Office 2010 e SharePoint 2010Solução de Negócio baseadas em Office 2010 e SharePoint 2010
Solução de Negócio baseadas em Office 2010 e SharePoint 2010André Vala
 
SharePoint Deployment
SharePoint DeploymentSharePoint Deployment
SharePoint DeploymentAndré Vala
 

Mehr von André Vala (20)

Office Dev Day 2018 - Extending Microsoft Teams
Office Dev Day 2018 - Extending Microsoft TeamsOffice Dev Day 2018 - Extending Microsoft Teams
Office Dev Day 2018 - Extending Microsoft Teams
 
From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)
From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)
From Event Receivers to SharePoint Webhooks (SPS Lisbon 2017)
 
From Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint WebhooksFrom Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint Webhooks
 
Planning the Death Star with Microsoft Planner
Planning the Death Star with Microsoft PlannerPlanning the Death Star with Microsoft Planner
Planning the Death Star with Microsoft Planner
 
From Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint WebhooksFrom Event Receivers to SharePoint Webhooks
From Event Receivers to SharePoint Webhooks
 
Microsoft Planner Deep Dive
Microsoft Planner Deep DiveMicrosoft Planner Deep Dive
Microsoft Planner Deep Dive
 
SharePoint - Presente e Futuro
SharePoint - Presente e FuturoSharePoint - Presente e Futuro
SharePoint - Presente e Futuro
 
Office 365 Groups Deep Dive
Office 365 Groups Deep DiveOffice 365 Groups Deep Dive
Office 365 Groups Deep Dive
 
Soluções com Office Graph
Soluções com Office GraphSoluções com Office Graph
Soluções com Office Graph
 
Host-Named Site Collections in SharePoint 2013
Host-Named Site Collections in SharePoint 2013Host-Named Site Collections in SharePoint 2013
Host-Named Site Collections in SharePoint 2013
 
User License Enforcement em SharePoint 2013
User License Enforcement em SharePoint 2013User License Enforcement em SharePoint 2013
User License Enforcement em SharePoint 2013
 
How To Use Host-Named Site Collections
How To Use Host-Named Site CollectionsHow To Use Host-Named Site Collections
How To Use Host-Named Site Collections
 
Novidades na pesquisa no SharePoint 2013
Novidades na pesquisa no SharePoint 2013Novidades na pesquisa no SharePoint 2013
Novidades na pesquisa no SharePoint 2013
 
Building Public Web Sites in SharePoint 2010
Building Public Web Sites in SharePoint 2010 Building Public Web Sites in SharePoint 2010
Building Public Web Sites in SharePoint 2010
 
SharePoint + Azure = Better Together
SharePoint + Azure = Better TogetherSharePoint + Azure = Better Together
SharePoint + Azure = Better Together
 
Federated Authentication in SharePoint 2010
Federated Authentication in SharePoint 2010Federated Authentication in SharePoint 2010
Federated Authentication in SharePoint 2010
 
Using BCS to integrate Azure Services with SharePoint 2010
Using BCS to integrate Azure Services with SharePoint 2010Using BCS to integrate Azure Services with SharePoint 2010
Using BCS to integrate Azure Services with SharePoint 2010
 
LINQ to SharePoint
LINQ to SharePointLINQ to SharePoint
LINQ to SharePoint
 
Solução de Negócio baseadas em Office 2010 e SharePoint 2010
Solução de Negócio baseadas em Office 2010 e SharePoint 2010Solução de Negócio baseadas em Office 2010 e SharePoint 2010
Solução de Negócio baseadas em Office 2010 e SharePoint 2010
 
SharePoint Deployment
SharePoint DeploymentSharePoint Deployment
SharePoint Deployment
 

RGPD - Testemunho do Mundo Real

  • 1.
  • 2. IT Deputy Director | Business Technology Office Servers and Services MVP https://andrevala.com /in/andrevala @atomicvee andre.vala@gmail.com
  • 3. Esta sessão pretende transmitir a minha experiência com o processo de conformidade com o RGPD até ao momento. Não é uma explicação exaustiva sobre o Regulamento nem apresenta uma fórmula para garantir essa conformidade. As opiniões proferidas são pessoais e não representam a visão de nenhuma organização em particular.
  • 4. 1 2 3 4
  • 5.
  • 6. • Regulamento Geral de Proteção de Dados • Entra em vigor a 25 de Maio de 2018 • Pretende devolver aos cidadãos europeus o controlo efetivo dos seus dados pessoais. Qualquer informação relacionada com uma pessoa identificada ou identificável. Inclui identificadores online como endereços IP e cookies. 1 O QUE É O RGPD?
  • 7. • Processamento justo, legal e transparente • Recolhido com um objetivos específicos, explícitos e legítimos • Adequados, relevantes e limitados ao necessário para o objetivo do seu processamento • Precisos e atualizados • Mantidos num formato que permita a identificação dos sujeitos apenas pelo tempo necessário ao objetivo do seu processamento • Processado com medidas técnicas e organizacionais que garantam a segurança apropriada e protecção contra utilização indevida, perda acidental, destruição ou dano. 1 O QUE É O RGPD?
  • 8. • Todas as entidades públicas e privadas, incluindo entidades subcontratadas, que procedam ao tratamento de dados pessoais de cidadãos europeus, independentemente da sua localização. • Apenas dados pessoais de pessoas singulares. Não se aplica a empresas. 1 O QUE É O RGPD?
  • 9. Controlo feito pela Comissão Nacional de Proteção de Dados (CNPD) https://www.cnpd.pt Entidades públicas isentas de coimas por 3 anos (artigo 59º da proposta de Lei) com reavaliação no final desse período. 1 O QUE É O RGPD? Proposta de Lei nº 120/XIII aprovada a 22 de Março de 2018 http://app.parlamento.pt/webutils/docs/doc.pdf?path=6148523063446f764c3246795a5868774d546f334e7 a67774c336470626d6c7561574e7059585270646d467a4c31684a53556b76644756346447397a4c33427762 4445794d43315953556c4a4c6d527659773d3d&fich=ppl120-XIII.doc&Inline=true
  • 10. 1 O QUE É O RGPD? Entidade Mínimo Máximo Grandes Empresas 5.000 € 20.000.000 € ou 4% volume de negócios anual (a nível mundial) PMEs 2.000 € 2.000.000 € ou 4% volume de negócios anual (a nível mundial) Pessoas singulares 1.000 € 500.000 € Entidade Mínimo Máximo Grandes Empresas 2.500 € 10.000.000 € ou 2% volume de negócios anual (a nível mundial) PMEs 1.000 € 1.000.000 € ou 2% volume de negócios anual (a nível mundial) Pessoas singulares 500 € 250.000 € CONTRAORDENAÇÃO MUITO GRAVE CONTRAORDENAÇÃO GRAVE
  • 11. • Consentimento do indivíduo • Obrigação contratual entre a organização e o indivíduo • Satisfação de uma obrigação legal • Proteção dos interesses vitais do indivíduo • Execução de tarefa de interesse público • Para o interesse legítimo da organização
  • 12. • Tem que ser dado de forma livre, específica, informada e explícita • Através de formulários próprio ou ação positiva • Necessário conseguir demonstrar que o consentimento foi dado cumprido estes requisitos • O titular dos dados pode revogar o consentimento • Para menores de 13 anos, é necessário o consentimento dos pais 1 O QUE É O RGPD?
  • 13.
  • 14. • Fornecer informação transparente • Nomear um Data Protection Officer (DPO) • Realizar Data Protection Impact Assessments (DPIA) • Data Protection by Design and Default • Notificar em caso de Violação/Perda 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 15. • Pelo menos, fornecer informação sobre: • Identificação da organização • Razão para tratamento de dados • Base legal para tratamento de dados • Quem terá acesso aos dados (se aplicável) • Em alguns casos, indicar também: • Contacto do DPO • Interesse legítimo (quando é a base para o tratamento de dados) • Período de retenção dos dados • Direitos de proteção de dados do indivíduo • Como revogar o consentimento (quando o consentimento é a base para o tratamento de dados) • Se existe obrigação legal ou contratual de fornecer os dados • Em caso de decisão automática, informação sobre a lógica, significado e consequências da decisão 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 16. 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 17. • Nomeado pela organização • Obrigatório na Administração Pública e entidades privadas que tratem informação sensível ou em grande escala • Colaborador ou prestador de serviços com conhecimentos em matéria de privacidade e proteção de dados • Responsável por • Monitorização e cumprimento integral das obrigações previstas no RGPD • Pessoa de contacto para qualquer assunto com a autoridade supervisora 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 18. 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 19. • Nomeado por cada área de atuação da organização • Colaborador com conhecimento sólido da organização, dos processos de tratamento de dados e dos fornecedores com relações contratuais • Responsável por • Ponto de contacto com o DPO para esclarecimentos, sinergias e reporte de incidentes de segurança • Encaminhamento de pedidos dos titulares para o DPO • Garantir a execução dos DPIAs sempre que necessário • Registo de fornecedores que tratem dados pessoais de clientes e/ou colaboradores 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 20. • Análise que permite identificar, avalia e mitigar or minimizar riscos de privacidade em atividades de processamento de dados • Relevante quando são introduzidos novos processos, sistemas ou tecnologias de processamento de dados • Obrigatório quando existe: • Uma avaliação sistemática e aprofundada de aspetos pessoais de um indivíduo; • Processamento de dados sensíveis em larga escala; • Monitoria sistemática de áreas públicas, em larga escala.
  • 21.
  • 22. • By Design • Proteção de dados é tida em conta no desenho inicial da solução • Minimiza riscos de privacidade e aumenta a confiança • By Default • A opção que garanta maior privacidade, é a opção selecionada por omissão 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 23. 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 24. • Violação ou perda acontece quando dados pessoais pelos quais a organização é responsável são libertados, seja acidentalmente ou propositadamente, para recipientes não autorizados. • Autoridade tem que ser notificada em 72 horas • Pode ser necessário informar todos os indivíduos afetados 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 25. 2 OBRIGAÇÕES DAS ORGANIZAÇÕES
  • 26.
  • 27. • Direito ao acesso • Direito à portabilidade • Direito ao apagamento • Direito à rectificação • Direito à oposição • Direito a contestar decisões automatizadas 3 DIREITOS DOS INDIVÍDUOS
  • 28. • Indivíduos têm direito ao acesso aos seus dados pessoais • Acesso deve ser gratuito • Dados devem ser fornecidos num formato acessível • Todos os dados do indivíduo que são processados 3 DIREITOS DOS INDIVÍDUOS
  • 29. 3 DIREITOS DOS INDIVÍDUOS
  • 30. • Previsto no artigo 20º do RGPD • Quando o tratamento de dados é baseado em consentimento ou contrato • Dados destinados a serem transmitidos a outra organização • Abrange apenas dados fornecidos pelos titulares • Dados devem ser fornecidos em formato comum legível por computadores (XML, JSON, CSV, etc...) 3 DIREITOS DOS INDIVÍDUOS
  • 31. 3 DIREITOS DOS INDIVÍDUOS
  • 32. • Direito ao esquecimento • O indivíduo pode pedir para que sejam eliminados todos os seus dados pessoais • Excepções • Processamento é necessário para respeitar a liberdade de expressão e informação • Obrigações legais • Existência de razões de interesse público (saúde pública, investigação científica ou histórica, etc) • Processos legais em curso 3 DIREITOS DOS INDIVÍDUOS
  • 33. 3 DIREITOS DOS INDIVÍDUOS
  • 34. Se os seus dados pessoais estiverem incorretos, incompletos ou imprecisos, o indivíduo pode requerer a sua correção imediata 3 DIREITOS DOS INDIVÍDUOS
  • 35. 3 DIREITOS DOS INDIVÍDUOS
  • 36. • Se o tratamento for baseado em interesse legítimo ou interesse público, o indivíduo pode objetar a esse tratamento • O processamento do dados do indivíduo deverá cessar imediatamente, exceto se o interesse legítimo se sobrepuser ao interesse individual. 3 DIREITOS DOS INDIVÍDUOS
  • 37. 3 DIREITOS DOS INDIVÍDUOS
  • 38. • Indivíduos têm o direito de não se sujeitar a uma decisão baseada exclusivamente em processamento automático • A organização tem que: • Informar o indivíduo sobre o processo de decisão automatizado • Dar ao indivíduo o direito de ter a decisão automatizada revista por uma pessoa • Dar ao indivíduo a oportunidade de contestar a decisão 3 DIREITOS DOS INDIVÍDUOS
  • 39.
  • 40. • Cifragem dos dados • Período de retenção • Anonimização • Limpeza dos logs e notificações 4 OUTROS DESAFIOS
  • 41. • Período de retenção • Anonimização 4 OUTROS DESAFIOS
  • 42. • Revisão de todos os contratos de prestação de serviços • Garantir inclusão de cláusulas de proteção de dados 4 OUTROS DESAFIOS
  • 43. • Não é necessária a renovação de consentimento se o anterior tiver observado as exigências constantes no RGPD • Não é permitido oferecer contrapartidas para obter consentimento • Campanha de sensibilização 4 OUTROS DESAFIOS
  • 44. • Como obter o consentimento? • Aplicam-se as mesmas regras que para qualquer outro tipo de consentimento • Não será suficiente apresentar mensagem de conhecimento e consentimento tácito • Necessário ação positiva, livre e explícita • E se o utilizador não aceitar? • Impedir a navegação no website? • Permitir a navegação com funcionalidade limitada? 4 OUTROS DESAFIOS
  • 45. • Como garantir que é auditável? • Utilização de ferramenta de ticketing/service management • Selecionar ferramenta que implemente princípios de privacy by design e privacy by default • Definir fluxos automatizados para tratamento dos pedidos 4 OUTROS DESAFIOS
  • 47. • Processos resultantes de exercício dos direitos podem ter custos elevados para as organizações • O exercício dos direitos não pode ser dificultado e deverá ser gratuito • Como impedir o abuso dos direitos dos indivíduos? • Automatizar tudo o que possa ser automatizado nos processos • Primeiro pedido tem que ser gratuito • Pedidos subsequentes, sem justificação válida, podem exigir pagamento 4 OUTROS DESAFIOS