Proponha uma correção, faça uma sugestão
Regulamento Geral de Proteção de Dados – O que precisa de saber
O Regulamento Geral de Proteção de Dados (RGPD) entra em vigor hoje, sexta-feira, dia 25 de maio de 2018, e substitui a atual diretiva e lei de proteção de dados. Em Portugal, muitas empresas já procederam a algumas mudanças, mas a maioria ainda nem sabe muito por onde começar e o que fazer.
Do lado da Administração Pública foi aprovada em conselho de ministros uma proposta que pretende causar "o mínimo de perturbação institucional". A proposta de lei determina que as coimas não se apliquem à Administração Pública durante 3 anos.
Afinal o que precisa de fazer na sua empresa para estar em conformidade com o RGPD?
O que é o RGPD?
O Regulamento Geral de Proteção de Dados foi aprovado pela União Europeia, introduzindo um novo regime em matéria de proteção de dados pessoais. Foi criado para proteger o cidadão face ao tratamento de dados pessoais em larga escala por grandes empresas e serviços da sociedade de informação.
Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define novas regras e procedimentos do ponto de vista tecnológico.
Este Regulamento substitui a Diretiva europeia sobre a proteção de dados (Diretiva 95/46 / CE) estabelecida em 1995 e revoga as disposições incompatíveis do Código para a proteção de dados pessoais (Decreto Legislativo n.196/2003). O regulamento foi adotado a 27 de maio de 2016 com previsão de aplicação de dois anos, ou seja estará em pleno funcionamento na EU a 25 de maio de 2018.
Em Portugal, a Comissão Nacional de Proteção de dados funcionará como um estilo de “ASAE” dos dados.
O que são dados pessoais?
Nome, morada, localização, informação de saúde, rendimento, perfil cultural, IPs de dispositivo, são alguns dos exemplos do que é considerado um dado pessoal. Se, na sua empresa, recolhe, armazena ou usa este tipo de dados então tem de cumprir as regras.
De referir que as regras definidas no RGPD aplicam-se a dados pessoais que podem estar em formato digital ou em papel.
Alteração das regras... porquê?
Na prática é tudo uma questão de confiança. A falta de confiança nas antigas regras de proteção de dados estava a influenciar a economia digital. Segundo dados, apenas 15% das pessoas sentem que têm controlo absoluto sobre as informações que fornecem na Internet.
As novas regras deverão aumentar a confiança dos consumidores e das empresas.
O que é que a sua empresa deve afinal fazer?
- Comunicar - Utilizando linguagem simples, é preciso dizer aos seus clientes porque precisa dos dados. Diga-lhes porque efetua o tratamento dos dados, durante quanto tempo serão conservados e quem os irá receber. O cliente deverá ser informado de todos os seus direitos.
- Consentimento - Obtenha o consentimento claro dos seus clientes para o tratamento dos dados. O consentimento tem de ser confirmado por uma declaração ou outro ato positivo inequívoco. Não se pode presumir o consentimento nem usar opções pré-selecionadas em sites. Se recolhe dados de menores deve também verificar o limite de idade para, se for o caso, obter o consentimento dos pais.
- Apague os dados - Deverá conceder o «direito ao esquecimento» ou seja, apagar os dados pessoais das pessoas que o solicitem.
- Marketing - Dê às pessoas o direito de optarem por não receber marketing direto que utilize os seus dados.
- Direito à portabilidade: os seus clientes podem solicitar que as suas informações sejam transmitidas para outra organização ou para um concorrente.
- Direito de oposição: as pessoas envolvidas podem solicitar que as suas informações não sejam objeto de certos processamentos ou usos.
- Direito de acesso: os seus clientes têm o direito de conhecer todos os dados obtidos e qual o seu tipo de utilização.
- Direito de retificação: os seus clientes podem solicitar que as suas informações sejam atualizadas ou corrigidas.
- Proteção de dados sensíveis - Tenha salvaguardas extraordinárias para informações sobre saúde, raça, orientação sexual, religião e convicções políticas.
- Notificação obrigatória de violação de dados - Os responsáveis pelo controlo de dados têm de notificar as autoridades de controlo locais - CNPD, em Portugal - até 72 horas após tomarem conhecimento do facto. Violações graves têm de ser notificadas às pessoas singulares.
Responsável pelos dados... precisa?
Verifique se precisa de um responsável pela proteção de dados (DPO - Data Protection Officer ou EPD – Encarregado de Proteção de Dados). Em termos de perfil é exigido que este tenha conhecimentos especializados em direito da proteção de dados. Pode ser um funcionário ou um prestador de serviços.
Nem sempre é obrigatório tudo depende do tipo e da quantidade de dados que recolhe, se o tratamento de dados é a sua atividade principal e se o faz em grande escala.
Proteger Dados - o que fazer?
- Tentar que todos os dados e sistema estejam seguros. Não há nenhuma fórmula ou regra específica aqui, mas é necessário demonstrar que existe a preocupação e acção
- Garantir que os fornecedores de Serviços, Software, Sistema, estão conscientes do RGPD e ePrivacy e o cumprem;
- Devem ser realizadas auditorias aos dados
- Dados devem estar alojados na Europa
- As seguranças físicas e digitais implementadas
O custo do incumprimento... (multas)
A Regulamentação aprovada pelo Parlamento Europeu, disposta no nº 5 do artigo 83ª determina que as multas em casos menos graves podem atingir 10 milhões de euros ou 2% do volume total de negócios.
Alguns desses casos são:
- Ausência de comunicação de violações de dados à autoridade nacional que rege esses dados, no caso, a CNPD ;
- Não cooperação com as autoridades
Em casos mais graves podem atingir 20 milhões de euros ou 4% da faturação. Alguns desses casos são:
- Incumprimento das regras de consentimento
- Transferências internacionais de dados (se os dados dos clientes são transferidos para fora da União Europeia, sem qualquer conhecimento e/ou consentimento)
O Governo português decidiu ainda definir valores mínimos das coimas na proposta de lei aprovada em Conselho de Ministros, com valores específicos para pequenas e médias empresas (PME).
No caso de uma contra-ordenação grave, as coimas mínimas previstas são 1000€ para PME e 2500€ para grandes empresas. No caso de uma contra-ordenação muito grave, as coimas mínimas previstas são 2000€ para PME e 5000€ para grandes empresas. O valor da coima será estipulado pela CNPD.
Conclusões e alertas
O RGPD é sem dúvida um grande desafio para as empresas. A nova regulamentação define um conjunto de regras ao nível do tratamento e armazenamento de dados pessoais e irá trazer certamente vários custos para as empresas.
A par de todas as alterações que estão a acontecer, há também quem se esteja a aproveitar apresentando “soluções” “caríssimas”, que obrigam muita das vezes a contratos extensos... por isso estejam atentos.
Na Internet há muita informação sobre o tema, mas consultem a que é disponibilizada pelos organismos competentes, como por exemplo o site da CNPD onde poderão encontrar a legislação e informação de caráter geral. Em particular, consulte a publicação da CNPD, “10 medidas para preparar a aplicação do Regulamento Europeu de Proteção de Dados”.
O RGPD não foi feito para dificultar a vidas às empresas mas sim proteger os dados pessoais dos cidadãos...a segurança dos dados deverá ser, a partir de agora, uma prioridade.
Mais informações: CNPD | e-goi | SAGE (infográficos)
Consulte ainda a Política de Privacidade do Pplware que já se encontra em conformidade com o Regulamento Geral de Proteção de Dados, que entrou em vigor dia 25 de maio de 2018.
Nota: Este artigo foi originalmente publicado no dia 21 de maio e atualizado com informação adicional.
Leia também...
Este artigo tem mais de um ano
Loading ...
Pergunta mesmo muito estúpida:
Uma empresa terá que fazer novos contratos aos seus funcionários que os tenham sem termo?
Não.
Tem de fazer uma adenda ao contrato de trabalho ou por intermédio de alteração ao regulamento interno da empresa.
Nesse caso, os funcionários têm de confirmar explicitamente que tiveram conhecimento das condições do regulamento e que aceitam suas condições
Exactamente.
Creio não haver necessidade para tal, no extremo apenas um documento e/ou adenda ao contracto seja o suficiente, isto caso haja clausulas no mesmo que vão em contrário com a nova lei, pois o que o código do trabalho dita é que quaisquer clausulas omissas do contracto de trabalho aplica-se o que está estipulado na lei.
Nota: Não sou nenhum expert na matéria
“pois o que o código do trabalho dita é que quaisquer clausulas omissas do contracto de trabalho aplica-se o que está estipulado na lei.”
Não é só no contrato de trabalho, é em todos os outros contractos, termos, condições de serviço, políticas de privacidade, etc.
Isto não quer dizer que no fundo, se os dados recolhidos e a sua utilização não for para o que é estritamente aplicável por lei (ex: facturação, elaboração de um contracto de trabalho, etc) na realidade não é preciso fazer nada em relação ao RGPD?
Hum..não sei.
Continua a ser um artigo muito incompleto.
Continua a focar-se apenas no RGPD como uma ferramenta para nos proteger de marketing abusivo e falando de cliente.
Uma pergunta muito simples, apenas para arranhar a superfície: então e o tratamento dos dados pessoas dos próprios funcionários??
terão o mesmo tratamento que os dados pessoais dos clientes,
Afinal de contas é tudo a mesma coisa.
O código do trabalho sobrepõe-se ao rgpg.
É uma obrigação legal reter dados pessoais dos colaboradores para que a empresa possa cumprir as suas obrigações (por exemplo artigo 127)
artigo 127, do código do trabalho.(http://www.act.gov.pt/(pt-PT)/Legislacao/Codigodotrabalhoatualizado/Paginas/default.aspx)
Nao necessariamente.
Os dados pessoais podem ser retidos sem que seja possivel identificar as pessoas diretamente. Ou seja atraves de ‘data wrapping’.
Joao Marques –> user_id=1002 …
Uma coisa cozinhada para obrigar toda a gente a depender da publicidade do Google e Facebook.
Esses serão os únicos beneficiários.
Será um drama para muitas empresas.
Vai tudo atrás sem pensar…
É exactamente o contrário.
Não é o contrário. Google e Facebook e outras são empresas que já operavam a um nível quase GDPR-Compliant , e para além disso são empresas que têm os recursos para fazer as alterações necessárias.
Pelo contrário as novas startups (principalmente as Europeias, visto que são essas que mais facilmente irão se focar no mercado Europeu) ficarão em séria desvantagem, tendo de investir em DPOs, direito ao esquecimento, especialistas em GDPR, etc.. em vez de se focarem no produto
Em ultima análise este regulamento vêm beneficiar o status-quo das gigantes tecnológicas americanas e criar mais entraves (entre tantos já existentes) no desenvolvimento da inovação Europeia
Chama-se acompanhar.
Como é que uma empresa que “acaba” de ser criada pode enviar a sua apresentação a outra que até se lhe poderá ser útil?
Publicidade google? publicidade facebook?
Cumps
a legislação portuguesa sobre esta matéria ainda nem sequer saiu existindo apenas a proposta de lei nº 120/XII.
o artigo aqui antes publicado e que o @Pedro Pinto aqui referenciou diz muito mais sobre a matéria do que pode parecer à primeira vista
Não precisa de sair legislação em Portugal, o RGPD, qualquer Regulamento, é directamente aplicável a todos os Estados Membros da União Europeia… Daí o escândalo! Os Estados Membros apenas poderão lesgislar sobre algumas (muito poucas) questões. E a partir de 25 de Maio de 2018, o RGPD é aplicável independentemente de Portugal ter ou não ter legislado na pouca matéria que deveria!
Este Regulamento foi desenvolvido exactamente para garantir uma harmonização em toda a UE, que visa proteger as Pessoas Singulares relativamente ao tratamento de dados pessoais!
Correto.
está apenas a constatar o óbvio. essa é diferença óbvia entre regulamentos e diretivas. nada de novo.
contudo, já leu a proposta de lei portuguesa? convém. quem leu sabe que muita coisa poderá ficar melhor explicada depois da legislação entrar em vigor e que nem tudo é “uma colher de pau” 😉
está apenas a constatar o óbvio. essa é a diferença entre regulamento e diretiva. nada de novo portanto.
contudo já leu a proposta de lei? é que quem leu que muito poderá ficar esclarecido e que nem tudo é “uma colher de pau” 😉
Pode fazer sem qualquer problema. Os dados de empresas são públicos e pode usá-los, desde que com peso e medida. O RGDP visa proteger os dados guardados de individuos, pode na mesma pesquisar por empresas, descobrir os seus emails, e contactá-las desde que não recorra a spam
Eu tenho uma loja de informática, neste caso tenho que contactar todos os meus clientes a perguntar se posso continuar a guardar os seus dados no meu software de faturação e aplicação de e-mail? E tenho que ter algum comprovativo da resposta do cliente em caso de inspeção ou tenho que informar alguma entidade sobre a resposta dada pelo cliente?
Obtiveste os dados a partir de uma relação comercial. Não necessitas de apagar nem ter consentimento.
Apenas não podes utilizar os dados pessoais, por exemplo, se quiseres fazer publicidade, dado que o propósito com que os mesmos foram facultados não foi esse.
Depende dos dados. Ter uma relacao comercial nao ‘e suficiente.
Se existir um contacto comercial (o cliente enviou um email ou telefonou) agora posso contacta-lo para fins comerciais ? (Imaginando que terminou a validade de qualquer coisa e tem de ser renovado)
“Não necessitas de apagar nem ter consentimento.” Não é “não necessita”, mas sim, não podes pagar os dados de software de faturação por um período de temo “salvo erro são 5 anos) porque a lei não te permite. Não podes simplesmente apagar a faura do software de faturação por muito que a pessoa o exija
aqui penso que tens de conseguir confirmar que foi o cliente autorizou mesmo a teres os dados. Seja por formulário seja escrito.
Caso esteja errado alguém que me corrija
Dados para efeitos fiscais (facturação) é um caso à parte. Senao eu devia à empresa X e obrigava a remover os meus dados e perdia assim a minha dívida. Como é óbvio tal não será possível.
O RGPD aplica-se aos dados pessoais de Pessoas Singulares (Proteger as pessoas singulares)
Pelo que percebo está a falar de B2B?
Existe a questão de que os e-mails institucionais que contenham o nome da pessoa, são considerados Dados Pessoais, aí é dúbio, mas não pediria nunca o consentimento, esse tratamento baseia-se numa obrigação contractual (envio da factura por um serviço prestado ou produto vendido).
Se por exemplo a empresa onde trabalho emitir certificados e antes da validade terminar posso contactar o cliente? ou apenas com a devida autorização?
Parece-me tudo muito simples, é só limitar o acesso aos dados pessoais de clientes e funcionários nada mais!
Muito Boa Tarde, trabalho numa Associação de Solidariedade Social e temos cerca de 13000 associados, neste caso é obrigatório informar todos os sócios para a autorização da utilização dos dados? Possuímos uma base de dados e dados ainda em papel. Enviamos trimestralmente o nosso jornal associativo.
para nós enquanto Associação é muito difícil contratar empresas de consultadoria, existe algum apoio de orientação para estas questões a que possamos aceder gratuitamente?
Obrigada
Esses 13000 associados preencheram um formulário para se tornarem associados ? Se sim, já tem o consentimento dos titulares dos dados, afinal sem esses dados não seria possível tornarem-se sócios.
Quanto à base de dados ser em papel, a CNPD recomenda que se informatize, no entanto, os dados existentes em papel terão de ser guardados, preferencialmente numa sala/cofre/local de acesso restrito em que apenas pessoas autorizadas possam aceder. (Um exemplo que às vezes dou é que a funcionária de limpeza por vezes sabe mais que os próprios internos… ela limpa o pó a tudo e por isso também pode ter acesso a tudo, nem que seja o contacto visual necessário com o documento para limpar o pó por baixo do mesmo).
Quanto à portabilidade, acesso, alteração e pedido de remoção dos dados têm 72H para responder aos pedidos – podendo faze-lo por carta ou email, prefencialmente num formato digital ( arquivo em extensão .csv – excel, por exemplo)
Resumindo:
– Não têm de pedir consentimento dos dados pois foram fornecidos de forma voluntária pelo titular de dados quando se tornou sócio
– Não podem fazer o tratamento ou venda a terceiros destes dados para fins de marketing, publicidade, etc
– Quanto ao envio do jornal, se no formulário de inscrição o titular dos dados informou de forma voluntária o ‘desejo’ de receber o jornal (por exemplo uma caixinha para ser macada com um “x”) não precisam de fazer mais nada… No entanto caso o titular dos dados não tenha expressado de forma voluntária o ‘desejo’ de receber o jornal, penso que terão que fazer um pedido de consentimento ao titular dos dados…
Agradeço o esclarecimento
No caso de comunicações de Marketing (e-mail ou sms) através de dados obtidos de uma relação comercial anterior aplica-se o PECR (Privacy Electronic communication Regulation), sim existe mais legislação nesta matéria para além do RGPD.
Nestes casos, estamos a falar de “Soft-opt-in” onde não é necessário pedir novo consentimento, é no entanto obrigatório, oferecer em cada comunicação a possibilidade de “Opt-out”. Tem também de informar os titulares dos dados qual o fundamento jurídico para tratar os dados deles (eu diria neste caso os: interesses legítimos ds Associação e não o consentimento), no entanto é necessária uma avaliação de proporcionalidade.
A comunicação de Marketing deve ser feita apenas pela sua Associação e deve ser no âmbito do assunto que deu inicio à vossa relação “comercial”, i.e., o vosso jornal, os vossos eventos,….
Convém no entanto ser sempre transparente e que a forma de o cliente gerir as suas autorizações, seja de fácil acesso e TRANSPARENTE!
Ola marta. Para situações desse generobé relativamente fácil do meu ponto de vista. Os contactos que tens foram obtidos por inscrição? Só tens que questionar por mail se pretendem continuar a receber. Depois constrois um documento com
– onde guardas os dados.
– quem tem acesso
– dizea que ser vê para envio do jornal
– como apagas os dados se te pediirem(por escrito ou email)
– e que podes disponibilizar esses dados em excel,( podes fazer automaticamente ou manualmente se não tiveres aplicação)
O básico é isto. Ha ébsituacoes muito complexas. Principalmente na admin publica.(câmaras) acho que o adiamento das coimas só piorou. Bastava não fiscalizarem 6 meses (sem dizer à s instituicoes)
É a minha opinião. Em relação aos pontos que referi se esqueci e alguma coisa façam favor
Agradeço o esclarecimento
Uma questão, talvez já debatida, mas assim fico com a certeza.
Tenho um site online, onde as pessoas se registam (email e password).
Os dados pessoais (como nome, morada, e telefone), são inseridos e editados ou até eliminados se assim o utilizador bem intender em qualquer momento.
O site não gere nem trabalha os dados pessoais para nada e é informação meramente irrelevante para o site.
Terei na mesma de pedir o consentimento? Ou tal como li, visto não vender dados para marketing e o utilizador poder gerir os seus dados, já não necessito?
Obrigado
Tem de rever que dados guarda, durante quanto tempo e porque.
O recomendado é que envie um email a todos os registados, a solicitar o consentimento explicito para manter esses dados, explicadando o porquê, e com a automático cancelamento da conta ou quando não existe uma resposta afirmativa.
Limpa a sua base de dados e fica protegido.
Trabalho num grande grupo de webhosting e cloud alemão/austríaco. Aqui as multas mínimas vão ser bem mais pesadas, e ninguém quer arriscar.
Até porque praticamente todos os alemães têm seguro de advogado, logo em caso de dúvida põe logo processo a ver se cola…
Acho que não percebi bem, mas se não precisam dos dados para nada, porque os recolhem, para que finalidade?
Minimização dos Dados (só recolher os dados que realmente necessitamos relativamente à finalidade).
Não se esqueça que o simples armazenamento, consulta, organização…. são consideradas operações de tratamento.
O único problema que tem aí é não ter nenhuma razão plausível para a recolha desses dados , para registo no site o email/user e password seria suficiente. Ao fazer a recolha de dados pessoais terá de fundamentar porque os recolhe e o que faz com eles. Sendo irrelevantes deveria remover.
Muito bom resumo.
parabéns.
Metade das receitas da CNPD são provenientes de coimas. Na minha opinião trata-se de mais um imposto escondido.
A comissao vai mudar o seu papel passando mesmo a verificar as queixas e a passar as coimas.
Tenho um restaurante onde tenho um computador pós para a faturação .
que tenho que fazer ?
tenho que pedir ao meu informatico que me vanha atualizar o programa para a nova lei ?
Obrigado
Olá António,
Penso que nada. Que dados pessoais contam nesse computador?
Será apenas usado para emissão de facturas que o cliente solicitou .
Novamente, caso esteja errado alguém que me corrija .
Eu liguei para a CNPD e expliquei que tinha uma loja de informática e que tinha os dados dos clientes para faturação e receção de equipamentos e disseram-me que desde que fosse só para faturação sem envio de publicidades e outras coisas não havia necessidade de fazer nada pois são dados que são necessários para faturação.
Eu tenho o software Etpos e pelo sim pelo não vou mandar atualizar
Boa noite
Consta o nome, morada, contribuinte, por exemplo
Bom dia a todos,
Trabalho numa empresa de informática, onde fazemos a gestão dos sistemas de diversas empresas, o que significa que tenho armazenada diversa informação, como por exemplo, dados de login em servers, vpn’s etc etc, visto alguns logins serem constituidos pelos nomes dos funcionários dessas ditas empresas sendo assim um dado pessoal, tenho de pedir consentimento a esses funcionários por escrito?
Um administrador de sistemas terá de pedir consentimento aos utilizadores antes de criar novas contas de AD por exemplo?
Teremos de responder aos pedidos de remoção dos dados pessoais ?
Bom Dia,
tenho um site que caso o utilizador queira preenche um formulário para colocar o email e receber de tempos a tempos uma newslleter com informação de novos conteúdos adiocinados ao site. Utilizo o mailchimp para recolher e guardar esses emails. Enviei um email a todos os emails da lista a pedir para confirmarem novamente se querem receber a newsletter em virtude do novo RGPD, todos os que não respoderem apago os emails da base de dados. É este um prodecimento correcto ou terei que fazer mais alguma coisa?
nota: caso o subscritor queira pode em qualquer altura cancelar o recebimente da newslleter
Era explícito para a pessoa que estava a colocar o seu e-mail para receber novidades do seu site?
Enviou um primeiro e-mail para confirmar que foi mesmo essa pessoa dona desse e-mail a subscrever o serviço e que a mesma ia receber novidades do seu site nesse e-mail? E caso a pessoa não confirma-se apagava o e-mail da base de dados?
Se sim, está tudo bem. Se não, deve obter o consentimento e quem não responder no prazo de 1 semana, digamos, apaga permanentemente da base de dados. O prazo indicado é apenas da minha cabeça, não têm base legal… em teoria se não confirmou o e-mail anteriormente como pertencendo à mesma pessoa (qualquer um pode colocar o e-mail de qualquer outra pessoa) e que a mesma sabia que era para receber novidades do seu site não o deveria ter de todo… pois pode estar a enviar mensagens não solicitadas.
Deve ainda certificar-se que no fim de cada mensagem têm um link funcional ou outra forma que permita ao utilizador remover-se da base de dados de forma fácil.
Muito obrigado pela resposta.
sim tudo o que descreve na sua resposta é o que faço.
O email só é adicinado à lista da newsletter se houver confirmação do primeiro email enviado a solicitar a confirmação da subscrição, para verificar se foi mesmo o dono do email que solicitou o envio da newsletter.
Obrigado
O Twitter nem me deixa entrar mesmo depois de concordar com as condições.
Quantas aos documentos de faturação o que a lei obriga é a guardar os documentos, não as fichas dos clientes. Logo as fichas de clientes e os seus dados devem ser eliminados.
Estou a adorar ter o meu email bombardeado por notificações de todos os sites em que me inscrevi, a avisar que actualizaram política de privacidade. Estes dois últimos dias têm sido uma festa. -.-
O pplware continua a não estar em compliance. “Este site utiliza cookies. Ao navegar no site estará a consentir a sua utilização. ” Deveria de ser opt-in.
Isso era muito à frente… isso e não ter à partida seleccionado “Notifique-me de comentários seguintes por e-mail.”… talvez estejam só à espera de uma visita da CNPD para verificar até que ponto as multas é mesmo uma coisa a sério… ou é só mais uma daquelas tangas que depois ninguém aplica.
fia-te na virgem.
Ora aqui está um excelente artigo da Exame Informática para tirar as dúvidas sobre se é necessário comunicar ou não os clientes: http://exameinformatica.sapo.pt/noticias/mercados/2018-05-25-RGPD-tem-recebido-muitos-e-mails-e-SMS-de-empresas–Muitos-deles-nao-deveriam-ter-sido-enviados
Pelo que diz no artigo se o cliente forneceu os dados para faturação não é necessário pedir consentimento desde que os dados sejam utilizados sempre para os mesmos tipos de artigos.
Tenho uma pastelaria com o software winrest , tenho que mandar a empresa que me dá assistência atualizar o software?
Alguém me pode dar esta informação.
Obrigado
Tenho uma pastelaria com o software winrest.
Tenho que pedir a quem me dá assistência para me atualizar o software?
Obrigado
Pertenço a um clube de hóquei patins e patinagem artística, com sócios e registo de atletas das modalidades.
Pergunto, a que me obrigo e que se torna necessário obter dos sócios e pais de atletas menores para autorização dos dados obtidos.
Os sócios assinam a sua proposta de admissão. Quanto aos atletas é normal a publicação de fotos das suas competições e habitualmente colocamos no nosso FaceBook. Agradeço a vossa ajuda.
Bom dia,
No âmbito do controlo de acessos, os vigilantes, podem solicitar a amostragem de um documento com fotografia para comprovar a identidade do visitante?
Confiante e antecipadamente grato pela a atenção que queiram dispensar-me, aguardo, o vosso precioso feedback.
Qual é a diferença mais importante entre a 95/46/EC (Diretiva 95/46/CE) e o General Data Protection Regulation (GDPR)?
Boa tarde, fui alvo de uma filmagem por telemóvel de um funcionário de uma empresa em que me coloca a mim e há empresa que presto serviço em exposição, colocada numa das redes sociais, onde vemos muito bem eu e o carro da empresa que presto serviço.
Gostaria se saber na lei da proteção de dados o que deva fazer.
Sei que o vídeo já foi apagado mas tenho-o em minha posse ainda .
Posso solicitar a uma entidade pública a listagem de quem acedeu aos meus dados pessoais, visto que o fizeram para proveito próprio e não para fins de trabalho.
Tenho esse direito, certo?
Depois de cancelar uma conta bancária durante quanto tempo ainda guardam os meus dados? É no caso da meo, pode facultar os meus dados ?
Obrigado pelo artigo.
Uma questão: as empresas são «obrigadas» por esta lei a destruir os dados dos empregados que já saíram da empresa? Tenho um caso concreto de uma empresa onde trabalhei entre 1989 e 1990 que não querem passar a declaração para entrega na Seg. Social invocando que não têm nada sobre mim porque tiveram que destruir os dados antigos devido a esta lei. (No site da S.S. as minhas remunerações deste período não aparecem…) Esta informação é correcta? Muito obrigado pela atenção e tempo.
Isso é desculpa de mau pagador, pois o RGPD não obriga de todo a apagar os dados dos (ex)colaboradores!
O regulamento prevê o direito a apagar os dados pessoais das pessoas que o solicitem, o que é diferente.
No entanto trata-se apenas dos dados pessoas! Ou seja poderia pedir para apagar os dados pessoais que não fossem abrangidos pela legislação laboral.
Os dados como o nome, identificação, pagamentos etc etc têm e devem de ser guardados ao abrigo da legislação de trabalho!
Muito obrigado pela informacao e atencao dispensadas.
Condomínio.
Queria saber se ainda posso colocar o mapa das mensalidades na vitrina do hall do prédio, o mapa tem só o numero da fracção por exemplo : 9-C e depois ate que data está pago ou o que falta pagar.
Ainda não consegui entender isso do RGPD. Um blogue que só recolha o nome da pessoa, e-mail e IP nos comentários precisa ou não preocupar-se com o RGPD? Como é que é isso das multas (4% da facturação)? Como é que uma pessoa que não tem qualquer rendimento proveniente de um blogue pode ser multada assim?
Boa tarde, gostava de saber se a empresa onde trabalho pode dar o meu Nome aos clientes sem meu consentimento? Obrigado
depois do tratamento , controlo e processamento de dados , a informação resultante em que formato fica?
uma discoteca pode pedir aos seus clientes para preencher um formulário com dados pessoais para condicionar a entrada ?
Uma pergunta à comunidade: Se uma empresa utilizar os serviços (i.e.) do MailChimp, a responsabilidade da segurança e proteção de dados é exclusivamente da empresa que utiliza os seus serviços ou a MailChimp é também responsável?