OBJETIVO:
O RGPD tem como principal objetivo eliminar as assimetrias existentes nos diferentes regimes de
proteção de dados;
Garantir que o acesso aos dados está limitado e que estes apenas são usados ou consultados para
fins específicos;
Assegurar a confidencialidade, integridade, disponibilidade e segurança de todos os dados
pessoais.
MODO DE PROCEDER:
- Consentimento de dados
- Tem de ser definida claramente a finalidade do uso dos dados. Este deve ser livre, específico, informado e explicito;
- Os dados podem ser revogados a qualquer momento;
- Direitos do titular dos dados
- Direito ao esquecimento (titular pode solicitar eliminação dos dados);
- Direito da portabilidade (titular pode solicitar a transferência dos seus dados de um prestador de serviço para outro);
- Direito de acesso à informação (Titular tem direito de consultar e ditar os seus dados);
- Encarregado de proteção de dados
- O IDL, definiu que o encarregado de proteção de dados é representado por:
- Jorge Castro
- Violação de dados
- Sempre que for detetada uma violação de dados, deverá ser enviada uma notificação à CNPD, num prazo de 72 horas no máximo.
- Acesso aos dados
- O IDL definiu que, no que diz respeito ao acesso aos dados, estes são cedidos mediante as funções que cada colaborador desempenha dentro da organização.
- Armazenamento dos dados
- O prazo de armazenamento dos dados varia consoante a finalidade dos mesmos e de acordo com as obrigações legais aplicáveis.