RGPD
O Regulamento
O Regulamento Geral de Proteção de Dados ( RGPD ) entra em vigor em 25 de Maio de 2018 e substitui a actual directiva e lei de protecção de dados em vigor. De seguida, apresentam-se as suas ideias principais assim como o regulamento completo.
Informação aos titulares dos dados
O regulamento obriga a informar acerca da base legal para o tratamento de dados, prazo de conservação dos mesmos e transferência dos mesmos. Todas as políticas de privacidade e textos que prestem informação aos titulares de dados têm de ser revistos.
Exercício dos direitos dos titulares dos dados
O regulamento obriga a garantir o exercício dos direitos dos titulares dos dados. Desta forma, os pedidos de exercício desse direito passam a ser monitorizados e documentados com prazos máximos de resposta, direito à portabilidade dos dados, à eliminação dos dados e à notificação de terceiros sobre a rectificação ou apagamento ou limitação de tratamento solicitados pelos titulares.
Consentimento dos titulares dos dados
O regulamento obriga a controlar as circunstâncias em que foi obtido o consentimento dos titulares quando isso for base legal do tratamento dos dados pessoais. Existem um conjunto de exigências para obtenção desse consentimento e o seu não cumprimento obriga à obtenção de um novo consentimento.
Natureza dos dados
O regulamento define o conceito de dados sensíveis que estão sujeitos a condições específicas para o seu tratamento, nomeadamente direitos e decisões automatizadas. Um exemplo de dados sensíveis serão os dados biométricos. Dependendo da dimensão e contexto destes tratamentos de dados específicos, poderá ser obrigatória a nomeação de um Encarregado de Proteção de Dados, que, caso não seja do interesse da empresa contratar ou nomear esse novo elemento, a nossa equipa de Proteção de Dados também disponibiliza esse serviço como parte da nossa solução.
Documentação e registo
O regulamento obriga a manter um registo documentado de todas as atividades de tratamento de dados pessoais. As organizações são obrigadas a demonstrar o cumprimento de todos os requisitos decorrentes da aplicação do regulamento.
Subcontratação
O regulamento obriga a que o subcontratante garanta que detém todas as autorizações dos responsáveis pelo tratamento de dados. Os contratos de subcontratação terão de ser revistos para incluir um conjunto vasto de informações com o objetivo de proteger a informação dos titulares de dados que é frequentemente tratada por várias entidades sem os respectivos titulares terem conhecimento.
Encarregado de Proteção de Dados (DPO – Data Protection Officer)
O regulamento introduz a figura do Encarregado de Protecção de Dados que terá um papel de controlador dos processos de segurança para garantir a protecção de dados no dia-a-dia da empresa. Embora não seja obrigatório para todas as empresas, a existência do mesmo ou de um serviço externo que garanta essa função pode acrescentar muito valor aos processos de cumprimento das obrigações.
Processos de Segurança e Tratamento de Dados
O regulamento obriga a um grande controlo do risco associado ao possível roubo de informação. Este controlo de risco deverá passar a ser garantido por medidas de segurança efectivas que garantam a confidencialidade, a integridade dos dados e que previnam a destruição , perda e alterações acidentais ou ilícitas, ou a divulgação/acesso não autorizado de dados.
Proteção de dados desde a concepção
O regulamento salienta a necessidade de passar a avaliar projectos futuros de tratamento de dados com a devida antecedência e rigor de forma a poder avaliar o seu impacto na proteção de dados e adoptar as medidas adequadas para mitigar esses riscos.
Notificação de violações de segurança
O regulamento obriga a que todas as violações de segurança que resultem em risco para os direitos dos titulares sejam comunicadas à autoridade de controlo assim como aos respectivos titulares dos dados.
Encarregado da protecção de dados
Vitor Marcelino – lopezportugal@gmail.com
No site VitorMarcelino.com temos especial preocupação com a segurança os seus dados. Adicionámos funcionalidades extra aos nossos serviços e as informações que se seguem, respondem a algumas perguntas que nos têm sido feitas acerca do Regime Geral Protecção Dados (RGPD).
- Os dados, se existirem, são armezenados em servidores localizados em Londres – Reino Unido
- Os dados, se existirem, são segmentados por tipos de actividade
- Os nossos servidores estão protegidos por Firewall
- Possuímos servidores dedicados para a Web e para os dados
- Os dados pessoais são encriptados
- Os nossos formulários têm um “optin” claro e com pedido expresso para autorização de uso e armazenamento de dados
- A nossa política de privacidade está actualizada
- Clarificamos qual o uso que damos aos dados
- Damos ao utilizador a possibilidade de actualizar, remover ou eliminar os seus dados, através de formulário próprio ou sistema automático
- O direito ao esquecimento ( right to be forgoten ) está presente nos nossos serviços. Para remover basta preencher formulário
- O utilizador tem a possibilidade de aceitar, ou não, os cookies
- Informamos, sempre, quaisquer novas alterações à política de uso de dados
Esta secção está sujeita a actualizações, à medida que a implementação do RGPD vá surgindo.
Páginas
- Home
- BLOG
- Compramos Arte
- Contatos
- Direito ao Esquecimento
- Pinturas
- Política de Privacidade
- RGPD
- SalvadorDali
- Serigrafias
- Add Fuel
- Alfredo Coelho
- Armanda Passos
- Artur Bual
- Bordalo II
- Graça Morais
- João Cutileiro
- José de Guimarães
- Julio Pomar
- Julio Resende
- Luis Pinto Coelho
- Manuel Cargaleiro
- Mário Cesariny
- Nadir Afonso
- Noronha da Costa
- Paula Rego
- Paulo Ossião
- Pedro Buisel
- Roberto Chichorro
- Vhils (Alexandre Farto)
- Vhils & Cargaleiro
- Serviços
- Termos de Serviço