O Regulamento Geral sobre a Proteção de Dados (RGPD) (Regulamento (UE) 2016/679) regula essencialmente a forma como os dados pessoais devem ser tratados de forma lícita (incluindo a forma como são recolhidos, utilizados, protegidos ou, de um modo geral, como se interage com os mesmos). Destina-se a reforçar a proteção de dados para todas as pessoas cujas informações pessoais se enquadrem no seu âmbito de aplicação, devolvendo-lhes o controlo sobre os seus dados pessoais.
Contudo, a sua implementação poderá representar um desafio técnico em termos práticos. Tal é particularmente verdade no caso da gestão interna da privacidade. O utilizador deve ser capaz de descrever os dados que recolhe, para que finalidades, as partes envolvidas e alguns outros detalhes para toda a empresa, incluindo os dados dos trabalhadores.
Se procura informações de enquadramento adicionais sobre o RGPD, consulte o nosso guia detalhado do RGPD.
Este guia destina-se a orientá-lo passo a passo pela nossa ferramenta de gestão interna da privacidade.
Nota: Apesar de o RGPD constituir uma razão comum para desenvolver mais esforços na gestão da privacidade interna, a nossa ferramenta não se destina exclusivamente a ser aplicada nos termos do RGPD. Pode ainda ser utilizada para a gestão da privacidade interna em geral, inclusive por empresas que não tenham quaisquer utilizadores/clientes na UE.
Continue a ler ou veja o tutorial completo.
O RGPD exige que tanto os responsáveis pelo tratamento como os subcontratantes mantenham um registo das atividades de tratamento. Tais registos devem assumir a forma escrita, incluindo em formato eletrónico. A IPM foi especificamente concebida para que os responsáveis pelo tratamento e os subcontratantes preencham este requisito.
O registo das atividades de tratamento deve ser disponibilizado à autoridade de controlo, caso seja solicitado.
As empresas ou organizações com menos de 250 pessoas estão isentas deste requisito.
👉 Contudo, deve cumprir este requisito do RGPD se empregar menos de 250 pessoas mas preencher um dos seguintes requisitos:
As áreas são perímetros nos quais as atividades de tratamento de dados são homogéneas. São exemplos de áreas o seu website, aplicação móvel, lojas físicas, trabalhadores, recrutamento, fábrica, etc. Para cada uma delas, pode fornecer uma descrição de como os dados estão a ser tratados, como estará já, provavelmente, a fazer com o nosso gerador de política de privacidade ou com o gerador de condições de prestação do serviço para um determinado site. Resumindo, as áreas correspondem a réplicas da entidade do ‘site’ que estão ligadas entre si e que pode criar livremente.
Ao nível da conta, pode adicionar membros, que podem posteriormente ser associados a uma função em particular (como a função de “responsável pelo tratamento”, “subcontratante”, etc.) ou a uma área específica.
Ao proceder à associação, pode escolher a função atribuída a cada membro entre as seguintes opções:
Por exemplo, uma empresa online poderá recolher informações do utilizador através do seu website e armazená-las através de um serviço de cloud de terceiros. Neste cenário, a empresa online é o responsável pelo tratamento e a organização que gere o serviço de cloud é o subcontratante.
Pode pensar nisto, basicamente, como um livro de endereços. Todos os proprietários atuais são igualmente membros.
Tenha em atenção que: As pré-definições que introduz na secção de membros da área são posteriormente aplicadas, por norma, a cada serviço.
Por norma, os seguintes membros estão disponíveis:
A sua política de privacidade tem de ser ajustada às práticas de recolha de dados do seu site ou aplicação. Tal é possível ao adicionar um serviço.
De um modo geral, os serviços enquadram-se em duas categorias:
Ao decidir que serviços básicos adicionar à sua política, poderá questionar-se sobre o seguinte:
Na secção seguinte, analisaremos as novas áreas que lançámos para facilitar a sua gestão interna da privacidade (pode encontrar estas áreas na janela de personalização que é apresentada quando se adiciona um serviço). Procederemos à análise passo a passo para o ajudar a escolher a opção que se adequa à sua situação específica.
Estas 2 áreas servem apenas para que possa descrever o respetivo serviço com facilidade. Um exemplo de um rótulo poderia ser “centro de dados DE”, podendo a respetiva descrição ser “centro de dados de Frankfurt”.
Esta é uma área que se aplica apenas a alguns serviços onde pode especificar se mantém os dados na UE. Um bom exemplo disto é a “Amazon Web services” (frequentemente abreviada como “AWS”).
Uma área disponível em apenas alguns serviços, que lhe permite especificar o tipo de dados pessoais recolhidos através de tais serviços.
Nos termos do RGPD, os dados só podem ser tratados se houver, pelo menos, um fundamento jurídico para tal tratamento.
Os fundamentos jurídicos são os seguintes:
Na nossa ferramenta, pode selecionar entre as seguintes opções:
Tal aplica-se quando transferir dados para fora da UE. Como tal, escolha em conformidade.
Poderá optar entre as seguintes opções:
Responsável pelo Tratamento
Refere-se a qualquer pessoa singular ou coletiva envolvida na determinação da finalidade e das formas de tratamento dos dados pessoais.
Subcontratantes
Refere-se a qualquer pessoa singular ou coletiva envolvida no tratamento dos dados pessoais em nome do responsável pelo tratamento.
Membros da organização do responsável pelo tratamento
Um exemplo comum são os trabalhadores de determinada empresa/organização.
Titulares
Podem ser, por exemplo, os utilizadores de determinado website ou aplicação, visitantes de uma loja física ou clientes que efetuem pagamentos.
Em circunstâncias normais, quaisquer assuntos para os quais o “consentimento” constitui o fundamento jurídico do tratamento devem ter todos os direitos selecionados. A nossa solução proporciona-lhe as seguintes opções:
Este campo refere-se ao tempo pelo qual os dados são conservados. A opção pré-definida consiste em “conservar os dados pelo período necessário para cumprir objetivos”, devendo aplicar-se à maioria dos casos. Caso contrário, poderá optar por um prazo de 1 a 5 anos.
São exemplos comuns o método de encriptação utilizado ou as avaliações de vulnerabilidade/testes de penetração, o que significa que os seus sistemas técnicos devem ser testados periodicamente para avaliar a segurança e resiliência dos seus sistemas.
Outra medida importante é a denominada “cópia de segurança e armazenamento de suportes de cópias de segurança”, o que significa que é aconselhável manter os suportes de cópias de segurança num local próprio, apenas acessível ao pessoal responsável. A segurança do local deve ser verificada, pelo menos, anualmente.
Recomenda-se igualmente a instalação e manutenção de uma firewall. Recomenda-se que reveja as configurações atuais, gira as permissões dos utilizadores do sistema, verifique se o sistema se encontra atualizado e, por último, continue a instalação em dispositivos portáteis. Contudo, dispor de uma firewall não é obviamente novidade relativamente ao RGPD, devendo ser considerado uma medida de segurança mínima já prevista pelos padrões atuais.
Através desta ferramenta, poderá optar entre as seguintes opções:
De modo a descrever o tratamento de forma rigorosa, tal como exigido nos termos do RGPD, deve ser muito minucioso ao descrever as suas práticas de recolha de dados. Um cenário comum é o de um website com vários formulários de contacto, em que cada formulário se destina a pessoas diferentes ou para o qual os dados são partilhados com partes diferentes. Outro exemplo é possuir duas newsletters diferentes para diferentes grupos de utilizadores ou clientes.
A nossa ferramenta de gestão interna da privacidade permite-lhe assim adicionar diferentes versões do mesmo serviço.
Analisemos agora uma série de exemplos específicos para colocar em prática as informações acima referidas, incluindo as nossas “opções alternativas”:
A Example Inc. adiciona uma área do site e configura a política de privacidade, política de cookies, controlos de privacidade e cookie solution, bem como as condições de prestação do serviço.
Relativamente à política de privacidade, procede-se da seguinte forma:
membros: Aqui, definimos os membros globais para cada função válida para toda a área. Os membros poderão igualmente ser especificados em função de cada serviço.
responsável pelo tratamento: Example Inc. (o proprietário)
membros da organização do responsável pelo tratamento: trabalhadores
subcontratantes:
titulares: utilizadores do site
nome: Example Inc.
rótulo: Centro de dados DE
descrição: Centro de dados de Frankfurt
região: UE
Fundamento jurídico para o tratamento: contrato
quem trata os dados pessoais: o proprietário, os trabalhadores (quem tiver sido colocado ao nível do site)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: nenhuns (dado que não seria possível prestar o serviço se se opusessem ao tratamento por parte da Example Inc.)
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
rótulo: Centro de dados NL
descrição: Centro de dados de Amesterdão
região: UE
Fundamento jurídico para o tratamento: contrato
quem trata os dados pessoais: o proprietário, os trabalhadores (quem tiver sido colocado ao nível do site)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: nenhuns (dado que não seria possível prestar o serviço se se opusessem ao tratamento por parte da Example Inc.)
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
(se não utilizar o google analytics no seu website ou aplicação, poderá simplesmente inserir outra ferramenta de análise de dados estatísticos aqui)
nome: Google Analytics
rótulo: Google Analytics
descrição: Ferramenta de rastreamento do Google Analytics
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores (da empresa em causa)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: consentimento
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
nome: mailing e newsletter
rótulo: newsletter principal (lembre-se de que poderá ter mais do que uma newsletter ou mailing list)
descrição: newsletter principal ou mailing list
dados pessoais personalizados: email
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores (da empresa em causa)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
rótulo: drip principal (refere-se a campanhas drip e não à newsletter padrão)
descrição: campanhas drip
dados pessoais personalizados: email
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
rótulo: newsletter de produto secundário
descrição: “”
dados pessoais personalizados: email
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
rótulo: drip de produto secundário
descrição: “”
dados pessoais personalizados:e-mail
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
rótulo: Newsletter de parcerias
descrição: Newsletter para as parcerias
dados pessoais personalizados: email
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores, a agência x (que gere as campanhas de parcerias)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
nome: referral candy
rótulo: principal conta da Referral Candy
descrição: “”
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores, a agência x (que gere as campanhas de parcerias)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: consentimento
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
rótulo: Conta Referral Candy para produto secundário
descrição: “”
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores, a agência x (que gere as campanhas de parcerias)
titulares: utilizadores do website
fundamento jurídico para a transferência de dados: consentimento
direitos disponíveis: informação, acesso, retificação, apagamento, limitação do tratamento, portabilidade de dados, oposição
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
O utilizador adiciona uma área personalizada e denomina-a “trabalhadores”, para descrever os dados pessoais dos trabalhadores que trata, bem como as finalidades.
membros:
responsável pelo tratamento: Example Inc. (o proprietário)
membros da organização do responsável pelo tratamento: Departamento de RH
subcontratantes: Sr. X, Sr. Y
titulares: trabalhadores, consultores
nome: elaboração do processamento de salários
fundamento jurídico para o tratamento: obrigação legal
quem trata os dados pessoais: o proprietário, os trabalhadores, o departamento de RH, o Sr. X, o Sr. Y
titulares: trabalhadores, consultores
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: nenhuns
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
nome: “Timely” (software de monitorização do tempo dos trabalhadores)
Fundamento jurídico para o tratamento: contrato
quem trata os dados pessoais: o proprietário, os trabalhadores, o departamento de RH, o Sr. X, o Sr. Y
titulares: trabalhadores, consultores
fundamento jurídico para a transferência de dados: consentimento
direitos disponíveis: nenhuns
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar
O utilizador adiciona uma área personalizada e denomina-a “entrevista de emprego”, para descrever os dados pessoais dos candidatos que utiliza, bem como as finalidades.
membros:
responsável pelo tratamento: Example Inc. (o proprietário)
membros da organização do responsável pelo tratamento: os trabalhadores, o departamento de RH
subcontratantes:
titulares: candidatos à vaga de emprego
nome: avaliação dos candidatos
fundamento jurídico para o tratamento: consentimento
quem trata os dados pessoais: o proprietário, os trabalhadores, o departamento de RH
titulares: candidatos
fundamento jurídico para a transferência de dados: nenhuma transferência de dados
direitos disponíveis: nenhuns
política de conservação: conservar os dados pelo período necessário para cumprir a finalidade (opção pré-definida)
medidas de segurança: a determinar