Introdução

O Regulamento Geral de Proteção de Dados da UE (“RGPD”) entra em vigor em toda a União Europeia a 25 de maio de 2018 e traz consigo as alterações mais significativas à lei de proteção de dados em duas décadas. Com base na privacidade por design e tomando uma abordagem baseada no risco, o RGPD foi projetado para satisfazer os requisitos da era digital.

O século XXI traz consigo uma utilização mais ampla da tecnologia, novas definições do que constitui dados pessoais e um grande aumento do processamento transfronteiriço. O novo regulamento visa normalizar as leis de proteção de dados e o tratamento em toda a UE; proporcionando aos indivíduos direitos mais fortes e consistentes de acesso e controlo das suas informações pessoais.

A nossa Comittment

O CEMPaC (‘nós’ ou ‘nós’ ou ‘nosso’) está empenhado em garantir a segurança e proteção das informações pessoais que processamos, e fornecer uma abordagem compatível e consistente à proteção de dados. Sempre tivemos um programa robusto e eficaz de proteção de dados que cumpre a legislação existente e cumpre os princípios de proteção de dados. No entanto, reconhecemos as nossas obrigações na atualização e expansão deste programa para atender às exigências da legislação do Regulamento Geral de Proteção de Dados (RGPD) de 2018, bem como dos Atos de Proteção de Dados de 1988 e 2003 em termos de recolha e utilização de dados pessoais.

O CEMPaC dedica-se a salvaguardar as informações pessoais no âmbito da nossa competência e no desenvolvimento de um regime de proteção de dados eficaz, adequado para o efeito e demonstra uma compreensão e apreciação do novo Regulamento. A nossa preparação e objetivos para o cumprimento do RGPD foram resumidos nesta declaração e incluem o desenvolvimento e implementação de novas funções de proteção de dados, políticas, procedimentos, controlos e medidas para garantir o máximo e o cumprimento contínuo.

Como estamos a preparar-nos para o RGPD

O CEMPaC já tem um nível consistente de proteção e segurança de dados em toda a nossa organização, no entanto, o nosso objetivo é estar em total conformidade com o RGPD até 25 de maio de 2018. A nossa preparação inclui: –

  • Auditoria de Informação – realização de uma auditoria de informação a toda a empresa para identificar e avaliar que informações pessoais temos, de onde vem, como e por que é processada e se e a quem é divulgada.
  • Políticas e Procedimentos – implementação de novas políticas e procedimentos de proteção de dados para satisfazer os requisitos e padrões do RGPD e quaisquer leis relevantes de proteção de dados, incluindo: –
  • Proteção de Dados – o nosso principal documento de política e procedimento para a proteção de dados foi revisto de acordo com as normas e requisitos do RGPD. Estão em vigor medidas de responsabilização e governação para garantir que compreendemos e divulgamos e evidenciamos adequadamente as nossas obrigações e responsabilidades; com um foco dedicado à privacidade por design e os direitos dos indivíduos.
  • Recídação de Dados e Apagamento – atualizámos a nossa política e programação de retenção para garantir que cumprimos os princípios de “minimização de dados” e “limitação de armazenamento” e que as informações pessoais são armazenadas, arquivadas e destruídas de forma compatível e eticamente. Dedicámos procedimentos de apagamento dedicados para cumprir a nova obrigação de “Direito à Eliminação” e estamos cientes de quando é que este e outros direitos dos dados se aplicam; juntamente com quaisquer isenções, prazos de resposta e responsabilidades de notificação.
  • Violações de Dados – os nossos procedimentos de violação garantem que temos salvaguardas e medidas em vigor para identificar, avaliar, investigar e reportar qualquer violação de dados pessoais o mais rapidamente possível.
  • Transferências internacionais de dados e divulgações de terceiros – onde o CEMPaC armazena ou transfere informações pessoais para fora da UE, dispomos de procedimentos robustos e medidas de salvaguarda em vigor para proteger, encriptar e manter a integridade dos dados.
  • Pedido de Acesso ao Assunto (SAR) – revimos os nossos procedimentos SAR para acomodar o prazo de 30 dias revisto para fornecer as informações solicitadas e para tornar esta disposição gratuita. Os nossos novos procedimentos detalham como verificar o titular dos dados, que medidas tomar para o tratamento de um pedido de acesso, quais as isenções aplicáveis e um conjunto de modelos de resposta para garantir que as comunicações com os sujeitos de dados são compatíveis, consistentes e adequadas.
  • Base Jurídica para o Processamento – estamos a rever todas as atividades de processamento para identificar a base legal para o processamento e garantir que cada base é adequada para a atividade a que se refere. Se for caso disso, mantemos também registos das nossas atividades de processamento, garantindo que as nossas obrigações nos termos do artigo 30.º do RGPD e da Lista 1 da Lei de Proteção de Dados sejam cumpridas.
  • Aviso/Política de Privacidade – estamos a rever os nossos Avisos de Privacidade para cumprir com o RGPD, garantindo que todos os indivíduos cujas informações pessoais processamos foram informados do porquê de precisarmos dela, como é que ele é utilizado, quais são os seus direitos, a quem são divulgadas as informações e quais as medidas de salvaguarda que estão em vigor para proteger as suas informações.
  • Obtenção de Consentimento – revimos os nossos mecanismos de consentimento para a obtenção de dados pessoais, garantindo que os indivíduos compreendam o que estão a fornecer, porquê e como os utilizamos e dando formas claras e definidas de nos consentirem no tratamento das suas informações. Desenvolvemos processos rigorosos para registar o consentimento, certificando-nos de que podemos evidenciar uma omissão afirmativa, juntamente com registos de horas e datas; e uma maneira fácil de ver e aceder para retirar o consentimento a qualquer momento.

Direitos sobre os assuntos de dados

Para além das políticas e procedimentos acima mencionados que garantem que os indivíduos podem fazer cumprir os seus direitos de proteção de dados, fornecemos informações de fácil acesso através do nosso website do direito de um indivíduo aceder a qualquer informação pessoal que o CEMPaC processa sobre eles e solicitar informações sobre:

  • Que dados pessoais temos sobre eles
  • Os propósitos do processamento
  • As categorias de dados pessoais em causa
  • Os destinatários a quem os dados pessoais têm/serão divulgados
  • Por quanto tempo pretendemos armazenar os seus dados pessoais
  • Se não recolhemos os dados diretamente deles, informação sobre a fonte
  • O direito de ter dados incompletos ou imprecisos sobre eles corrigidos ou concluídos e o processo de solicitação
  • O direito de solicitar o apagamento de dados pessoais (quando aplicável) ou de restringir o tratamento de acordo com as leis de proteção de dados, bem como de se opor a qualquer marketing direto de nós e de ser informado sobre qualquer tomada de decisão automatizada que utilizemos
  • O direito de apresentar uma reclamação ou de recorrer judicialmente e de contactar nesses casos

Segurança da Informação e Medidas Técnicas e Organizativas

O CEMPaC leva muito a sério a privacidade e segurança das pessoas e as suas informações pessoais e toma todas as medidas e precauções razoáveis para proteger e proteger os dados pessoais que processamos. Dispomos de políticas e procedimentos robustos de segurança da informação para proteger as informações pessoais do acesso, alteração, divulgação ou destruição não autorizadas e temos várias camadas de medidas de segurança, incluindo SSL, controlos de acesso, política de senhas, encriptações, práticas, restrição, TI, autenticação.

Funções e Colaboradores do RGPD

A EHFF tem um indivíduo designado como nosso Encarregado de Proteção de Dados para desenvolver e implementar o nosso roteiro para o cumprimento do novo Regulamento de Proteção de Dados. O nosso DPO também gere os mesmos requisitos para o CEMPaC. O DPO é responsável pela promoção da sensibilização do RGPD entre as duas organizações, pela avaliação da nossa prontidão do RGPD, pela identificação de quaisquer áreas de lacunas e pela implementação das novas políticas, procedimentos e medidas.

Entendemos que a contínua consciencialização e compreensão dos membros é vital para o cumprimento contínuo do RGPD e envolverá os nossos membros nos nossos planos de preparação.

Se tiver alguma dúvida sobre a nossa preparação para o RGPD, contacte c.******@eh**.eu.