RGPD
Tecnologias da Informação

Case Study

Implementação do RGPD numa empresa de desenvolvimento de software e soluções tecnológicas

Contexto

O nosso Cliente desenvolve a sua atividade no setor das tecnologias da informação, através da comercialização de aplicativos informáticos que envolvem o tratamento de dados de categorias especiais.

Fomos abordados por esta Organização, com o intuito de procedermos à implementação do RGPD.

Este projeto foi muito bem recebido da nossa parte, porque deu-nos a possibilidade de desenvolver algumas vertentes relacionadas com os acordos para o tratamento de dados pessoais, na medida em que esta empresa, atuando como subcontratante, disponibilizou aos seus Clientes – os Responsáveis pelo Tratamento – esses mesmos contratos exigidos pelo RGPD.

Acerca do Cliente

Setor Tecnológico

Software, Conteúdos digitais

+10 Funcionários

+150 Clientes institucionais

Portugal

Principais desafios

Formação

Falta de conhecimentos básicos em matéria de Proteção de Dados.

Dados pessoais

Desenvolvimento de software com tratamento de dados de categorias especiais.

DPA

Inexistência de contratos para o tratamento de dados pessoais.

Segurança

Necessidade de se elaborar uma Avaliação de Impacto.

Estratégia e Objectivos

Em virtude de serem desenvolvidas novas tecnologias que envolvem o tratamento de dados pessoais, nomeadamente, de categorias especiais de dados, cedo notamos, que seria importante procedermos à nomeação de um Encarregado da Proteção de Dados, de elaborarmos contratos para o tratamento de dados (DPA’s – Data processing agreement) para poderem ser disponibilizados aos Responsáveis pelo Tratamento e da necessidade premente de se elaborar uma Avaliação de Impacto sobre a Proteção de Dados.

A nossa estratégia passou por efetuar o mapeamento dos dados pessoais, através da identificação das fontes de recolha, passando pela definição das finalidades de tratamento, fundamentos legais para o tratamento, prazos de conservação e partilha de dados com terceiros (subcontratantes e responsáveis pelo tratamento) – para este efeito, recorremos à nossa plataforma RGPD ‘rgpdkit‘, para concluir esta tarefa. Depois de definidos os Subcontratantes e Responsáveis pelo Tratamento que tinham acesso aos dados pessoais, elaboramos os acordos para o tratamento de dados pessoais e os acordos para a partilha de dados. Numa fase posterior, foram elaborados procedimentos e desenvolvidos processos para dar resposta aos pedidos dos titulares dos dados e às violações de dados pessoais. Foram ainda implementadas medidas e procedimentos em matéria de Segurança da Informação.

Foram implementados procedimentos no sentido de se incorporarem os princípios da proteção de dados desde a conceção, sempre que se procedesse ao desenvolvimento de novas soluções tecnológicas e sempre que se promovessem a atualizações dos softwares.

Por fim, foi dada formação, com o intuito de sensibilizar os colaboradores para temática da proteção de dados e explicar os novos processos e procedimentos.

Mapeamento dos dados pessoais

Nomeação de DPO

Incorporação de novos procedimentos

Elaboração de DPA's

Avaliação de impacto

Acordos para o tratamento de dados

Privacy by design

Formação em proteção de dados pessoais

Resultados Finais

Após a conclusão do projeto de implementação do RGPD, foi possível que a Organização cumprisse com todos os requisitos e obrigações relacionados com a Proteção de Dados Pessoais.

Nomeação de um Encarregado da Proteção de Dados;
Garantir que a Organização está em condições de demonstrar a sua conformidade com o RGPD;
Avaliar, documentar e validar os dados pessoais que são recolhidos, tratados e eliminados;
Documentar o registo das atividades de tratamento de dados pessoais;
Introduzir novos processos e procedimentos para dar resposta às obrigações impostas pelo RGPD;
Documentar os acordos para o tratamento e partilha de dados pessoais;
Elaboração de Avaliação de Impacto sobre a Proteção de Dados;
Incorporação do conceito 'privacy by design' - privacidade desde a conceção;
Elaboração de DPA's aos Responsáveis pelo Tratamento;
Elaborar e implementar novas políticas de segurança da informação.
Conformidade RGPD
100%

Os Nossos Serviços