Privacidade Checklist

Privacidade Checklist

 

O que é o RGPD?
O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma das maiores alterações de sempre relativamente à forma como deve ser realizado o tratamento de dados pessoais.

Aplica-se a empresas, mas também qualquer pessoa singular, organização, autoridade pública, agência ou outro organismo que proceda ao tratamento de dados de pessoais e que esteja e/ou faça negócios com a EU. Entra em vigor no dia 25 de maio de 2018 na União Europeia (UE) e prevalece sobre quaisquer leis nacionais.

O RGPD tem um impacto enorme em todos os departamentos de inúmeras empresas em todo o mundo e é muito provável que a maioria necessite de implementar práticas e salvaguardas suplementares, sendo altamente recomendável a realização de uma auditoria por especialistas devidamente qualificados.

por que é que nós processamos os dados do cliente?

entender

Como nós conseguimos os dados do cliente?

..Recolha..


qual é o propósito do processamento dos dados do cliente?

XXX

 


quanto tempo nós pretendemos manter os dados do cliente?

..12 meses sem actividade..

 


Qual o grau de segurança com que tratamos os dados do cliente?

...FAZATUA LEVA MUITO A SÉRIO--

--Proteção--


Com quem nós compartilhamos ou podemos compartilhar e como, os dados do cliente?

 ---O fazatua.com divulga informações de identificação pessoal, apenas para aqueles----

 

 Um inventário de todos os dados pessoais que nós possuimos ajudar-nos-á  a cumprir o princípio de responsabilidade da (RGPD), que exige que as organizações demonstrem como estão em conformidade com os princípios de proteção de dados quando realizam seus negócios.

---Estatísticas Recolhidas----

 ----

 2. Determinar a base legal para o processamento de dados pessoais
Para que o processamento seja legal sob o GDPR, você deve identificar uma base legal antes de poder processar dados pessoais. Você também tem que documentar de acordo.

xxx base legal?xx

Nos termos da legislação anterior em matéria de proteção de dados, as bases jurídicas eram muitas vezes designadas por «condições de processamento». No entanto, no âmbito do GDPR, a base legal tem implicações práticas maiores, devido ao seu efeito sobre os direitos dos indivíduos. Por exemplo, se nós confiarmos no consentimento de alguém para processar seus dados, eles geralmente terão direitos mais fortes, por exemplo, para que seus dados sejam excluídos.

---Os usuários do FAZATUA----

Existem seis bases legais para o processamento de dados no âmbito do GDPR, incluindo:

consentimento do indivíduo
necessidade contratual
cumprimento das obrigações legais
interesses vitais dos titulares dos dados
interesse público
interesses legítimos
Veja mais sobre as disposições GDPR relativas ao processamento legal.

----

3. Rever o nosso uso de consentimento
O GDPR define um alto padrão para consentimento. Tal como a legislação anterior em matéria de proteção de dados, tem referências a "consentimento" e "consentimento explícito". Ambas as formas de consentimento sob GDPR devem ser:

dado livremente
específico
informado
uma indicação inequívoca dos desejos do indivíduo
Sob GDPR, o consentimento também requer alguma forma de ação afirmativa clara. Isso significa que nós não podemos presumir o consentimento do silêncio, caixas pré-marcadas ou inatividade.

---Proteção de certas informações pessoalmente identificáveis---

 

nós devemos ser capazes de demonstrar que o consentimento foi dado. Isso geralmente significa que nós teremos que manter algum tipo de registro de como e quando você solicitou e recebeu o consentimento.

Se você confiar no consentimento do indivíduo para processar seus dados, tome medidas para garantir que seus processos atendam aos padrões aprimorados necessários no âmbito do GDPR. Caso contrário, você pode querer encontrar uma alternativa para usar o consentimento.

Consulte as orientações de consentimento do GDPR do Gabinete do Comissário de Informações (ICO).

--Visitantes do site----

4. Revisão e atualização de avisos e políticas de privacidade
Sob GDPR, devemos fornecer informações de privacidade em linguagem clara e simples. As nossas políticas devem ser transparentes e facilmente acessíveis. Devemos incluir na nossa privacidade avisos de determinadas informações adicionais, como:

a base jurídica para processar os dados
períodos de retenção de dados
direitos dos indivíduos para reclamar sobre a maneira em que você lida com os nossos dados xxxx
se os dados estarão sujeitos a decisões automatizadasxxxx
Saiba mais na orientação da OIC sobre avisos de privacidade, transparência e controle.xxxx

5. Temos em mente os direitos dos individuos
O GDPR introduz maiores direitos para os titulares de dados. Verifique seus procedimentos e sistemas para garantir que eles se alinhem aos novos ou aprimorados direitos sob o Regulamento Geral de Proteção de Dados, incluindo:

direito de acesso de assunto (SAR)
direito de ter imprecisões corrigidas
direito de ter informações apagadas
direito de impedir o marketing direto
o direito de impedir a marcação automática de decisões e a criação de perfis
direito à portabilidade de dados
Preparamo-nos para que os titulares dos dados exerçam os seus direitos e implementem procedimentos que lhe permitam lidar com cenários possíveis, por exemplo, alguém a pedir que elimine os seus dados pessoais ou forneça os dados eletronicamente ou em formatos normalmente utilizados.

 ---Os usuários do FAZATUA-----

 

 


 

Recursos

Artigo 46

Notas de cumprimento

 

0 comment


Add comment

Please login or register to comment