Os passos a seguir quando se pretende obter a conformidade do Regulamento Geral de Proteção de Dados (RGPD) às empresas são os seguintes:
– Designação de um encarregado de proteção de dados;
– Garantia da segurança dos dados (encriptação/ pseudonimização dos dados);
– Obtenção do consentimento (livre, específico e esclarecido);
– Implementação do direito ao esquecimento/ apagamento;
– Verificação das obrigações de informação relativas a quebras de segurança;
– Implementação de políticas de manutenção, arquivo e apagamento dos dados (os dados têm de ser conservados pelo período de tempo estritamente necessário);
– Implementação de sistema de prova, por evidência, do cumprimento do RGPD (princípio de accountability), isto é:
• Que os dados pessoais que possui são legítimos e estão limitados ao que é necessário;
• Que os dados estão atualizados, seguros e confidenciais;
• Que há políticas, procedimentos, códigos de conduta e instruções internas formalizados e capazes de ser disponibilizados às entidades de supervisão;
• Que possui sistemas para monitorizar se as políticas e procedimentos estão a ser seguidos.
– Elaboração de aditamentos aos contratos de trabalho (ver anexo abaixo);
– Reorganização do escritório num cenário de “clean desk”;
Para saber mais recomendamos a leitura da seguinte literatura: Regulamento Geral de Proteção de Dados – Manual Prático, VidaEconómica (2.ª Edição)
ANEXO I
CLÁUSULA CONTRATUAL DE PROTEÇÃO DE DADOS:
Licitude do tratamento de dados
A Primeira Outorgante fará a recolha, conservação e tratamento de dados do(a) Segundo(a) Outorgante por imposição do cumprimento de obrigações legais, para cumprimento do presente contrato e ainda porque o(a) Segundo(a) Outorgante dá o seu consentimento. A legitimidade para proceder ao presente tratamento encontra-se prevista na alínea b) do n.º 1 do Art.º 6 do RGDP.
Responsável pelo tratamento
A Primeira Outorgante será a responsável pelo tratamento dos dados do(a) Segundo(a) Outorgante, cujo processamento será interno, ficando a Primeira Outorgante expressamente autorizada a, caso assim o entenda, efetuar esse processamento externamente.
Finalidades do tratamento dos dados
A Primeira Outorgante fará o tratamento de dados com vista ao cumprimento de obrigações legais, nomeadamente, para processamento de salários, cumprimento de comunicações e inscrições para efeitos de processamento dos descontos e regalias sociais e a gestão da Medicina no Trabalho.
Dados Pessoais contidos no registo
Os dados pessoas podem incluir nome, morada, contactos telefónicos e endereços eletrónicos, data de nascimento, género, estado civil, naturalidade, nacionalidade, composição do agregado familiar, identificação civil, identificação fiscal, currículo profissional, habilitações académicas e formação profissional.
Prazo de conservação dos dados
A Primeira Outorgante vai conservar os dados do(a) Segundo(a) Outorgante pelos prazos necessários a dar cumprimento a obrigações legais designadamente de 10 (dez) anos para cumprimento à obrigação legal de arquivo de toda a documentação de escrita comercial.
Direitos do titular dos dados
O(a) Segundo(a) Outorgante dispõe do direito de solicitar, aos responsáveis pelo tratamento, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou do direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, podendo para o efeito solicitar documento especifico para o exercício desse direito.
Segurança no tratamento dos dados
A Primeira Outorgante aplica as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado.
Violação de dados pessoais
Em caso de violação de dados pessoais a Primeira Outorgante notifica esse facto à Comissão Nacional de Proteção de Dados nos termos e condições previstos na lei. Se essa violação for suscetível de implicar um elevado risco para os direitos e liberdades do titular comunica-lhe esse facto, nos termos e condições previstos na lei.
