Com cada vez mais dados pessoais a circular de uma forma fácil e não controlada, o RGPD veio uniformizar. A União Europeia tentou clarificar as regras já existentes, em diversos países, do novo Regulamento Geral de Proteção de Dados, e legislar em prol da proteção dos nossos dados pessoais.
Aqui ficam algumas ideias rápidas sobre a atuação com o RGPD:
1. Direito ao apagamento dos dados
O RGPD considera que o titular dos dados pessoais tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada. E este tem a obrigação de apagar os dados pessoais, nesses moldes, a seu pedido ou quando os dados pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento.
2. Violação de Dados Pessoais
O responsável pelo tratamento de dados deve adotar procedimentos internos e ao nível da subcontratação (caso haja), para lidar com casos de violações de dados pessoais (suscetíveis de resultar num risco para os direitos dos titulares). Entre eles na deteção, identificação e investigação das circunstâncias, medidas mitigadoras, circuitos da informação entre responsável e subcontratante, envolvimento do encarregado de proteção de dados e notificação à CNPD da ocorrência de violações de dados pessoais. Sempre de acordo com os prazos previstos no regulamento (até 72h após ter tido conhecimento da mesma).
3. Consentimento para Tratamento de Dados Pessoais
Para seguir as normas do RGPD, aconselhamos que tenha uma minuta de consentimento de tratamento de dados pessoais, a ser subscrita pelo seu titular, no caso do seu tratamento se verificar em indivíduo que não os seus trabalhadores/colaboradores ou parceiros contratuais.
4. Arquivo da documentação comprovativa da Prestação de Consentimento
O modo de arquivo dos documentos relativos ao Consentimento deve acompanhar a forma original. Caso o consentimento tenha sido obtido através do envio de um email, poderá ser arquivado em formato digital, ou através da sua impressão e arquivo físico do mesmo. Caso o consentimento seja expresso e prestado através da assinatura de uma declaração em formato papel, deve o seu arquivo respeitar o formato original, em papel.
5. Direito à Informação mais exigente
O titular dos dados pessoais tem um direito à informação bem mais pormenorizado e exigente, a ser cumprido pelo responsável do tratamento, designadamente:
- o direito do titular dos dados a aceder e a conhecer todos os dados que sejam registados sobre este – qual a finalidade da recolha, o responsável e o seu contacto pelo tratamento, a categoria de dados;
- o direito de apresentar reclamação a uma autoridade de controlo – CNPD;
- o prazo de conservação de dados pessoais;
- e, caso os dados não sejam recolhidos junto do titular, informá-lo sobre a origem da obtenção desses dados (consulta de documentos identificativos, etc).
