Ankira
Plataforma para a gestão de lares de idosos
O RGPD e o Ankira
O novo Regulamento Geral sobre a Proteção de Dados, aplicável desde 25 de maio de 2018, coloca novos desafios às organizações
O Regulamento Geral sobre a Proteção de Dados (RGPD), aplicável desde 25 de maio de 2018, é o novo regulamento que revoga a Diretiva de Proteção de Dados de 1995 (Diretiva 95/46/CE) e substitui a Lei de Proteção de Dados Pessoais.
Regula o tratamento de dados pessoais de pessoas singulares na UE, por uma pessoa singular, empresa ou organização. Reforça os direitos que as pessoas singulares têm relativamente aos seus dados pessoais e procura uniformizar as leis de proteção de dados na Europa, independentemente de onde os dados são tratados.
A Metatheke Software assume o compromisso de cumprir o RGPD no serviço Ankira®. Estamos empenhados em ajudar os nossos clientes no seu processo de implementação e conformidade com o RGPD, fornecendo proteções de privacidade e segurança robustas no nosso contrato e serviço.
Pontos chave do RGPD
O novo regulamento concede direitos de privacidade adicionais a pessoas singulares na UE e coloca novas e importantes obrigações para as organizações. Alguns pontos chave são:
- A recolha de dados pessoais tem de ser processada de forma legítima e transparente para o titular, apenas para finalidades específicas, devidamente comunicadas pelas organizações
- Os dados pessoais devem ser mantidos atualizados e corretos, não devendo ser mantidos durante mais tempo do que aquele que for necessário para os fins com que foram recolhidos;
- Os titulares têm o direito a aceder aos seus dados, bem como a requisitar uma cópia, a sua atualização, limitação, eliminação ou transferência para outra organização;
- Os responsáveis pelo tratamento, e seus subcontratantes, têm maior flexibilidade para o processamento dos dados, já que são clarificadas as responsabilidades e substitui a notificação prévia (no caso português à CNPD) pela responsabilização de cada organização.
- Organizações responsáveis pelo tratamento de categorias especiais de dados têm de nomear um Encarregado de Proteção de Dados;
- Os princípios de proteção de dados devem estar presentes no tratamento, desde a conceção e por defeito;
Definições
O que são dados pessoais?
O regulamento considera serem dados pessoais todas as informações relativas a uma pessoa singular, tais como o nome, números de identificação, a idade, ou a morada. Há ainda “categorias especiais de dados”, onde se incluem dados sensíveis como informação de saúde ou dados biométricos, por exemplo.
Que dados estão abrangidos?
A lei protege dados pessoais, independentemente da tecnologia utilizada no tratamento – aplica-se a tratamento automatizado ou manual, desde que os dados estejam organizados de acordo com critérios pré-definidos (e.g. ordem alfabética). Também não importa como é que os dados são armazenados – num sistema de TI ou em papel; em todos os casos, os dados pessoais estão sujeitos aos requisitos de proteção estabelecidos no RGPD.
O que constitui tratamento de dados?
Tratamento de dados pessoais é qualquer operação que seja efetuada sobre esses dados, tais como a recolha, registo, conservação, estruturação, alteração, interconexão ou divulgação.
Como se deve preparar?
O Ankira preparou um guia para ajudar os nossos clientes a estarem em conformidade com o RGPD. Aceda à nossa área do RGPD, onde encontra recursos adicionais sobre:
As suas responsabilidades
Como organização responsável pelo tratamento de dados pessoais dos seus clientes, deverá implementar as medidas necessárias para cumprir os requisitos do RGPD.
Conheça algumas orientações e ferramentas relacionadas com as suas responsabilidades.
Por onde deve começar
Saiba quais são os principais passos que deve seguir para se preparar para o novo regulamento.
Disponibilizamos alguns recursos que o podem ajudar a avaliar e atingir a conformidade com o RGPD.
O compromisso do Ankira® com o RGPD
Os responsáveis pelo tratamento devem recorrer a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de uma forma que o tratamento satisfaça os requisitos do RGDP.
Descrevemos nesta página os nossos recursos, compromissos e as medidas de segurança aplicadas no serviço, entre outras. Abordamos também algumas alterações que estamos a implementar na plataforma.
Detalhes do tratamento de dados pessoais no Ankira®
Descrevemos o âmbito, objeto, duração, natureza e finalidade do tratamento, bem como os tipos de dados pessoais e as categorias dos titulares de dados.
Pode usar esse modelo para descrever os detalhes do tratamento efetuado na sua própria organização.