RGPD

Regulamento Geral de Proteção de Dados

A legislação nacional, Lei n.º 58/2019, torna obrigatória a conformidade para todas as empresas e organismos públicos ou privados, cabendo à CNPD fiscalizar o cumprimento das regras.

Quer implementar o RGPD na sua empresa?

Se a sua empresa ainda não adaptou os processos internos ao Regulamento Geral de Proteção de Dados (RGPD), dispomos de uma solução integrada, ágil e totalmente ajustada às suas necessidades.

 

Para facilitar todo o processo, a Estrategor assegura a implementação do Sistema de Gestão da Proteção de Dados, num modelo chave-na-mão, que inclui:

Serviço externo de DPO (Data Protection Officer)

Implementação do Sistema de Gestão de Proteção de Dados

Auditoria de conformidade RGPD

Formação especializada em RGPD

Diagnóstico e aconselhamento personalizado

Fale connosco
Lúcia Marinho, Data Protection Officer (DPO) da Estrategor, especialista em conformidade RGPD e privacidade de dados.

Lúcia Marinho

Data Protection Officer

Sabia que os erros de colaboradores são a principal ameaça à cibersegurança, ultrapassando até ataques de hackers? Nos casos muito graves, as multas para as PME podem atingir os 2 milhões de euros ou 4% do volume de negócios anual.

Rede digital interconectada com ícones de cadeados, simbolizando a segurança da informação e a prevenção de riscos de dados.
Rede digital interconectada com ícones de cadeados, simbolizando a segurança da informação e a prevenção de riscos de dados.

A conformidade com o RGPD não pode esperar

O incumprimento do RGPD tem vindo a crescer em toda a Europa e representa um risco real para empresas de todas as dimensões. Além das coimas, muitos incidentes resultam de erros internos que podem ser totalmente prevenidos com processos, formação e sistemas adequados.

A Estrategor ajuda a prevenir riscos. Como?

Avaliação e correção de falhas nos processos internos

Implementação de políticas e medidas de segurança

Formação prática para equipas e responsáveis

Redução efetiva do risco de multas e incidentes

Alterações do novo RGPD

Conformidade jurídica

As organizações devem realizar uma avaliação crítica dos seus processos e da documentação de dados pessoais, garantindo que as ações e os procedimentos cumprem as normas legais e evitam riscos para a organização.

Mudança organizacional

O novo RGPD obriga cada organização a ajustar processos internos e sistemas, promovendo a autorregulação e o cumprimento das regras, numa lógica de melhoria contínua e de adaptação interna.

Componente IT

A aplicação do RGPD implica reforçar a segurança, a confidencialidade e a integridade dos dados, através de medidas técnicas, anonimização dos dados pessoais e maior resiliência dos sistemas de IT.

Componente processual

A nossa metodologia assenta em práticas de melhoria contínua, estruturando processos internos, responsabilidades e ferramentas que suportam a conformidade e os resultados pretendidos.

Metodologia Estrategor

Diagnóstico

O diagnóstico consiste na análise global da organização e dos seus processos críticos, com o objetivo de definir as linhas orientadoras da implementação do RGPD. Este trabalho inclui:

1. Questionário de levantamento de necessidades
2. Análise da estrutura organizacional
3. Mapeamento de operações por departamento, incluindo:
    • Mapa de dados pessoais, categorias e finalidades de tratamento
    • Mapa de funções e responsabilidades
    • Mapa de acessos e permissões
    • Mapa de subcontratantes e respetivos contratos
    • Levantamento do circuito interno de dados
    • Identificação de requisitos de licitude do tratamento (Art.º 6.º RGPD)
4. Avaliação de risco
5. Análise quanto à necessidade de designação de DPO

Tratamento de dados e elaboração de registos

Nesta fase é estruturado todo o tratamento de dados pessoais da organização, através da definição, organização e documentação dos elementos necessários à conformidade:

Quadro de políticas de proteção de dados pessoais;
Registo de atividades de tratamento;
Direitos dos titulares de dados pessoais;
Avaliação de impacto sobre a proteção de dados (quando aplicável);
Dados pessoais transfronteiriços (quando aplicável);
Subcontratantes e respetivos contratos;
Segurança de TI aplicada aos dados pessoais;
Gestão e reporte de violações de dados;
Tratamento de dados pessoais dos Recursos Humanos;
Ações de formação internas.

Elaboração de manual

Com base nas fases anteriores, é elaborado o manual de conduta da organização, que detalha documentos, procedimentos e comportamentos internos. O objetivo é facilitar a adoção dos novos processos e minimizar potenciais situações de incumprimento das normas internas.

Auditoria

A Equipa de Projeto realiza uma análise estruturada da implementação, verificando se todos os processos cumprem integralmente o regime de proteção de dados. A auditoria baseia-se em:
Checklist de conformidade da implementação;
Implementação de eventuais medidas corretivas.

Precisa de ajuda para implementar o RGPD?

Entrar em contacto

Perguntas frequentes

O Regulamento Geral de Proteção de Dados (RGPD) define as regras para a proteção, tratamento e livre circulação dos dados pessoais no espaço europeu.

O Regulamento (UE) 2016/679, aprovado a 27 de abril de 2016, aplica-se a todas as empresas estabelecidas na União Europeia, bem como a organizações sediadas fora da UE que tratem dados pessoais de cidadãos europeus.

Em Portugal, a sua aplicação é regulamentada pela Lei n.º 58/2019, cabendo à Comissão Nacional de Proteção de Dados (CNPD) fiscalizar o seu cumprimento.

Mais importante do que saber o que é o RGPD é assegurar a sua correta implementação. A Estrategor apoia a sua empresa no cumprimento de todas as obrigações legais, garantindo conformidade e segurança.

Destruição;
Perda;
Alteração;
Divulgação ou acesso não autorizado a informação pessoal.

Em caso de violação de dados, as empresas devem comunicar o sucedido no prazo máximo de 72 horas.

Para que a sua empresa tenha direito a um crédito fiscal, terá de apresentar uma candidatura através da plataforma SIFIDE, cuja elegibilidade será avaliada pelo corpo técnico da Agência Nacional de Inovação (ANI).

O processo é exigente. Por isso mesmo, e para garantir o sucesso e usufruir deste benefício fiscal, certifique-se de que segue estes quatro passos:
1. Analisar o enquadramento técnico dos seus projetos de I&D;
2. Elaborar uma memória descritiva tecnicamente bem fundamentada;
3. Reunir e validar toda a documentação contabilística e financeira;
4. Preencher todos os dados na plataforma SIFIDE e especificar o crédito fiscal apurado.

Mas não se preocupe. A Estrategor acompanha-o em todas as etapas deste processo!

Nos casos muito graves, as multas para as PME podem atingir os 2 milhões de euros ou 4% do volume de negócios anual. Para as grandes empresas, as multas podem ascender a 4 milhões de euros. Já as pessoas singulares podem incorrer numa coima até 500 mil euros.

A designação de um DPO é obrigatória caso efetue o tratamento de categorias especiais de dados ou em grande escala. Nas restantes situações, não sendo obrigatório ter um DPO, é aconselhável nomear um responsável pelo tratamento e proteção dos dados pessoais da empresa.

1. Limitar a recolha de dados ao estritamente necessário;
2. Promover um consentimento claro e informado;
3. Adotar medidas de Privacy by Design e Privacy by Default;
4. Garantir os direitos de acesso, retificação, eliminação, limitação da eliminação, portabilidade e oposição;
5. Informar quais os dados que recolhe, porquê, durante quanto tempo e quem os irá receber;
6. Identificar os riscos para os titulares de dados.

A Academia GROW explica-lhe o procedimento passo a passo. No final da formação, a sua empresa vai ficar em conformidade com a legislação em vigor.

Vamos falar sobre o seu Projeto de Investimento?

Diga-nos os objetivos do seu negócio. A nossa equipa de consultores responderá com o apoio mais adequado às suas necessidades.

Centro de preferências de privacidade

Quando visita um website, este pode armazenar ou recuperar informações no seu navegador, principalmente sob a forma de cookies. Esta informação pode ser sobre si, as suas preferências ou o seu dispositivo e é principalmente utilizada para fazer com que o website funcione como esperado. A informação geralmente não identifica o utilizador diretamente, mas pode proporcionar-lhe uma experiência mais personalizada.

Como respeitamos a sua privacidade, pode optar por não permitir certos tipos de cookies. Clique nas diferentes categorias para saber mais e alterar as nossas definições predefinidas. No entanto, o bloqueio de alguns tipos de cookies pode afetar a sua experiência no website e os serviços que podemos oferecer.

Aceitar tudo

Gerir preferências de cookies

Estes cookies são essenciais para o funcionamento do website e não podem ser desativados nos nossos sistemas. Normalmente, são apenas definidos em resposta a ações efetuadas por si que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários.

 

Pode configurar o seu navegador para bloquear ou alertá-lo sobre estes cookies, mas algumas partes do website não vão funcionar. Estes cookies não armazenam qualquer informação pessoalmente identificável.

Estes cookies podem ser definidos através do nosso website pelos nossos parceiros de publicidade. Podem ser utilizados para construir um perfil dos seus interesses e mostrar-lhe anúncios relevantes noutros website. Não armazenam diretamente informações pessoais, mas baseiam-se na identificação única do seu navegador e dispositivo de internet. Se não permitir estes cookies, terá menos publicidade direcionada.

Estes cookies permitem-nos contar visitas e fontes de tráfego para medir e melhorar o desempenho do nosso website, bem como fornecer funcionalidade e personalização adicionais. Ajudam-nos a saber quais páginas são mais e menos populares e a ver como os visitantes se movem pelo website. Podem ser definidos por nós ou por fornecedores terceiros cujos serviços adicionámos às nossas páginas. Todas as informações recolhidas por estes cookies são agregadas e, portanto, anónimas. Se não permitir estes cookies, não saberemos quando visitou o nosso website, e algumas destas funcionalidades, ou mesmo todas elas, podem não funcionar corretamente.

Confirmar preferências

Configuração de cookies

Ao clicar em “Aceitar tudo”, autoriza a utilização de cookies para melhorar a sua experiência e personalizar a publicidade de acordo com os seus interesses.

Personalizar
Recusar
Aceitar tudo