RGPD
Mediação Imobiliária

Case Study

Implementação do RGPD numa Rede de Agências de Mediação Imobiliária

Contexto

O nosso Cliente desenvolve a sua atividade comercial no setor da mediação imobiliária, através de uma Rede de Agências espalhadas por todo o território nacional. Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD. Após a realização da análise e avaliação dos níveis de conformidade relativamente às regras de proteção de dados e dos fluxos de dados pessoais no seio da Organização, cedo nos apercebemos de que este seria um projeto bastante complexo – mas, também, bastante desafiante!

Acerca do Cliente

Setor Imobiliário

Mediação Imobiliária, Franchising

+20 Agências

+150 Consultores

Portugal

Principais desafios

Formação

Falta de conhecimento básicos em matéria de Privacidade e Proteção de Dados.

Dados pessoais

Desconhecimento dos fluxos de dados pessoais internos e externos.

Contratos

Inexistência de contratos escritos com subcontratantes e com responsáveis pelo tratamento.

Segurança

Não haviam sido tomadas medidas com o intuito de garantir a salvaguarda dos dados pessoais.

Estratégia e Objectivos

A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação. Finalmente, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.

Mapeamento dos dados pessoais

Acordos para o tratamento de dados

Incorporação de novos procedimentos

Formação em proteção de dados pessoais

Resultados Finais

Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.

Garantir que a Organização está em condições de demonstrar a sua conformidade com o RGPD;
Avaliar, documentar e validar os dados pessoais que são recolhidos, tratados e eliminados;
Documentar o registo das atividades de tratamento de dados pessoais;
Introduzir novos processos e procedimentos para dar resposta às obrigações impostas pelo RGPD;
Documentar os acordos para o tratamento e partilha de dados pessoais;
Elaborar e implementar novas políticas de segurança da informação.
Conformidade RGPD
100%

Os Nossos Serviços