1 - Levantamento dos dados pessoais identificando a sua natureza
2 - Análise da forma de recolha de dados e da legitimidade para o seu tratamento
3 - Identificação  das formas de tratamento e a observância dos princípios de tratamento de dados
4 - Verificação dos “arco rights” dos titulares dos dados
5 - Identificação das medidas técnicas que garantem a segurança e confidencialidade dos dados
6 - Análise de documentação relacionada com notificações ou autorizações da CNPD
7 - Relatório de compliance
8 - Proposta de medidas correctivas/preventuvas  a implementar  
Dados sensíveis

Dados financeiros, dados de saúde, dados relativos à orientação sexual, às convicções políticas, filosóficos, são considerados dados sensíveis.

Quanto mais sensíveis forem os dados, mais o seu tratamento é suscetível de constituir riscos para a vida privada, por isso as obrigações de quem procede ao tratamento são reforçadas.

O tratamento destes dados implica na maior parte das vezes a realização de avaliações de impacto, a adoção de medidas de segurança exigentes bem como cumprimento rigoroso de deveres de confidencialidade.

Outsourcing

Muitas vezes as empresas contratam com terceiros o tratamento dos dados, por outro lado recorrem a serviços tais como cloud computing ou ao alojamento de dados...

Embora os subcontratados não sejam os responsáveis pelo tratamento de dados estão sujeitos ao cumprimento de deveres e obrigações.

Quer recorra a subcontratantes ou trate dados enquanto subcontratante é importante que saiba que é necessário regular a relação de subcontratação de subcontratação e que a mesma pode ser sujeita a monitorização,  nomeadamente através da realização de auditorias regulares.

 

Trabalhadores
Os dados dos trabalhadores são dados pessoais que são objecto tratamento pelas entidades patronais. Dentro destes dados podem encontrar-se dados sensíveis, como os dados de saúde que resultam da medicina do trabalho.

 O local de trabalho pode ter instaladas câmaras de videovigilância, os carros de serviço dos trabalhadores podem ter instalados sistemas de Geolocalização, os trabalhadores podem usar meios informáticos do empregador, todos estes aspectos são regulados pela Lei de Protecção de Dados, da qual resulta um conjunto de obrigações para a entidades patronal.
Transferência de Dados

Se a transferência de dados pessoais dentro da Europa não acarreta problemas de maior, quando as transferências ultrapassam as fronteiras europeias as dificuldades aumentam, carecendo sempre de atenção especial.

Videovigilância

A videovigilância implica uma intromissão na vida privada, antes de proceder à instalação de câmaras de videovigilância, sabe que é necessário realizar uma avaliação de impacto? Sabe que tem que informar o público e mesmo os seus empregados da sua existência e da sua localização?

Websites
O site da sua empresa faz registo de utilizadores? Os dados dos utilizadores são usados para fins de marketing? O site definiu a politica de privacidade? E a utilização de cookies?
contacte-nos
Línguas
pten
2015 PROTECT DATA CONSULTING. Todos os direitos reservados. Netgócio
A Protect Data colocou cookies no seu computador para ajudar a melhorar este site. Pode alterar as suas definições de cookies a qualquer altura. Ao navegar no site estará a consentir a sua utilização.