RGPD Mediação Imobiliária
Implementação do RGPD numa Rede de Agências de Mediação Imobiliária
Contexto
O nosso Cliente desenvolve a sua atividade comercial no setor da mediação imobiliária, através de uma Rede de Agências espalhadas por todo o território nacional. Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD. Após a realização da análise e avaliação dos níveis de conformidade relativamente às regras de proteção de dados e dos fluxos de dados pessoais no seio da Organização, cedo nos apercebemos de que este seria um projeto bastante complexo – mas, também, bastante desafiante!
Acerca do Cliente
Setor Imobiliário
Mediação Imobiliária, Franchising
+20 Agências
+150 Consultores
Portugal
Principais desafios
Formação
Dados pessoais
Contratos
Segurança
Estratégia e Objectivos
A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação. Finalmente, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.
Mapeamento dos dados pessoais
Acordos para o tratamento de dados
Incorporação de novos procedimentos
Formação em proteção de dados pessoais
Resultados Finais
Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.