RGPD Tecnologias da Informação
Implementação do RGPD numa empresa de desenvolvimento de software e soluções tecnológicas
Contexto
O nosso Cliente desenvolve a sua atividade no setor das tecnologias da informação, através da comercialização de aplicativos informáticos que envolvem o tratamento de dados de categorias especiais.
Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD.
Este projeto foi muito bem recebido da nossa parte, porque deu-nos a possibilidade de desenvolver algumas vertentes relacionadas com os acordos para o tratamento de dados pessoais, na medida em que esta empresa, atuando como subcontratante, disponibilizou aos seus Clientes – os Responsáveis pelo Tratamento – esses mesmos contratos exigidos pelo RGPD.
Acerca do Cliente
Setor Tecnológico
Software, Conteúdos digitais
+10 Funcionários
+150 Clientes institucionais
Portugal
Principais desafios
Formação
Dados pessoais
DPA
Segurança
Estratégia e Objectivos
Em virtude de serem desenvolvidas novas tecnologias que envolvem o tratamento de dados pessoais, nomeadamente, de categorias especiais de dados, cedo notamos, que seria importante procedermos à nomeação de um Encarregado da Proteção de Dados, de elaborarmos contratos para o tratamento de dados (DPA’s – Data processing agreement) para poderem ser disponibilizados aos Responsáveis pelo Tratamento e da necessidade premente de se elaborar uma Avaliação de Impacto sobre a Proteção de Dados.
A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação.
Foram implementados procedimentos no sentido de se incorporarem os princípios da proteção de dados desde a conceção, sempre que se procedesse ao desenvolvimento de novas soluções tecnológicas e sempre que se promovessem a atualizações dos softwares.
Por fim, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.
Mapeamento dos dados pessoais
Nomeação de DPO
Incorporação de novos procedimentos
Elaboração de DPA's
Avaliação de impacto
Acordos para o tratamento de dados
Privacy by design
Formação em proteção de dados pessoais
Resultados Finais
Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.