Close

O RGPD e o Ankira

O novo Regulamento Geral sobre a Proteção de Dados, aplicável a partir de 25 de maio, vem colocar novos desafios às organizações

O Regulamento Geral sobre a Proteção de Dados (RGPD), aplicável a partir de 25 de maio de 2018, é o novo regulamento que irá revogar a Diretiva de Proteção de Dados de 1995 (Diretiva 95/46/CE) e substituir a Lei de Proteção de Dados Pessoais.

Regula o tratamento de dados pessoais de pessoas singulares na UE, por uma pessoa singular, empresa ou organização. Reforça os direitos que as pessoas singulares têm relativamente aos seus dados pessoais e procura uniformizar as leis de proteção de dados na Europa, independentemente de onde os dados são tratados.

A Metatheke Software assume o compromisso de cumprir o RGPD no serviço Ankira®. Estamos empenhados em ajudar os nossos clientes no seu processo de implementação e conformidade com o RGPD, fornecendo proteções de privacidade e segurança robustas no nosso contrato e serviço.

Pontos chave do RGPD

O novo regulamento concede direitos de privacidade adicionais a pessoas singulares na UE e coloca novas e importantes obrigações para as organizações. Alguns pontos chave são:

  • A recolha de dados pessoais tem de ser processada de forma legítima e transparente para o titular, apenas para finalidades específicas, devidamente comunicadas pelas organizações
  • Os dados pessoais devem ser mantidos atualizados e corretos, não devendo ser mantidos durante mais tempo do que aquele que for necessário para os fins com que foram recolhidos;
  • Os titulares têm o direito a aceder aos seus dados, bem como a requisitar uma cópia, a sua atualização, limitação, eliminação ou transferência para outra organização;
  • Os responsáveis pelo tratamento, e seus subcontratantes, têm maior flexibilidade para o processamento dos dados, já que são clarificadas as responsabilidades e substitui a notificação prévia (no caso português à CNPD) pela responsabilização de cada organização.
  • Organizações responsáveis pelo tratamento de categorias especiais de dados têm de nomear um Encarregado de Proteção de Dados;
  • Os princípios de proteção de dados devem estar presentes no tratamento, desde a conceção e por defeito;

Definições

O que são dados pessoais?

O regulamento considera serem dados pessoais todas as informações relativas a uma pessoa singular, tais como o nome, números de identificação, a idade, ou a morada. Há ainda “categorias especiais de dados”, onde se incluem dados sensíveis como informação de saúde ou dados biométricos, por exemplo.

Que dados estão abrangidos?

A lei protege dados pessoais, independentemente da tecnologia utilizada no tratamento – aplica-se a tratamento automatizado ou manual, desde que os dados estejam organizados de acordo com critérios pré-definidos (e.g. ordem alfabética). Também não importa como é que os dados são armazenados – num sistema de TI ou em papel; em todos os casos, os dados pessoais estão sujeitos aos requisitos de proteção estabelecidos no RGPD.

O que constitui tratamento de dados?

Tratamento de dados pessoais é qualquer operação que seja efetuada sobre esses dados, tais como a recolha, registo, conservação, estruturação, alteração, interconexão ou divulgação.

Como se deve preparar?

O Ankira preparou um guia para ajudar os nossos clientes a estarem em conformidade com o RGPD. Aceda à nossa área do RGPD, onde encontra recursos adicionais sobre:

As suas responsabilidades

Como organização responsável pelo tratamento de dados pessoais dos seus clientes, deverá implementar as medidas necessárias para cumprir os requisitos do RGPD.

Conheça algumas orientações e ferramentas relacionadas com as suas responsabilidades.

Por onde deve começar

Saiba quais são os principais passos que deve seguir para se preparar para o novo regulamento.

Disponibilizamos alguns recursos que o podem ajudar a avaliar e atingir a conformidade com o RGPD.

O compromisso do Ankira® com o RGPD

Os responsáveis pelo tratamento devem recorrer a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de uma forma que o tratamento satisfaça os requisitos do RGDP.

Descrevemos nesta página os nossos recursos, compromissos e as medidas de segurança aplicadas no serviço, entre outras. Abordamos também algumas alterações que estamos a implementar na plataforma.

Detalhes do tratamento de dados pessoais no Ankira®

Descrevemos o âmbito, objeto, duração, natureza e finalidade do tratamento, bem como os tipos de dados pessoais e as categorias dos titulares de dados.

Pode usar esse modelo para descrever os detalhes do tratamento efetuado na sua própria organização.