Casos Práticos

Realizado por: Inês Landeiro

Ficha de Trabalho N.º8Proeficiência Digital intermédia- CD_B3_D

Casos Práticos de RGPD

Execução

Pricipio

Considerações

Que medidas devem ser adotadas para cumprir o RGPD?

Indique quais os riscos inerentes a este tratamento?

Exemplo de Execução

Pricipios Básicos

Que medidas devem ser adotadas para cumprir o RGPD?

Indíce

Caso Prático 1

Indique quais os riscos inerentes a este tratamento?

Salários e Descontos

N.º Segurança Social

Nome do trabalhador

CASO PRÁTICO 2

Um cliente necessita de receber uma folha de Excel com um resumo dos salários dos trabalhadores da sua empresa. Este documento tem campos como: » Nome do trabalhador » Número de Segurança Social » Salário e descontos.

Caso Prático 1

N.º Segurança Social

Nome do trabalhador

Descontos

Salários

»Se o ficheiro for enviado para o cliente errado este poderá ter acesso a dados sensíveis.» Se o ficheiro for capturado por “hackers” os dados poderão ser utilizados de forma maliciosa.

Indique quais os riscos inerentes a este tratamento?

» Estamos a utilizar uma ferramenta apropriada para o envio;» Em caso de interceção dos dados somente o destinatário poderá abri-los;» Apenas os dados necessários de facto estão a ser transmitidos.

Que medidas devem ser adotadas para cumprir o RGPD?

» Antes de se proceder ao envio do ficheiro o mesmo deverá ser protegido por password usandoo próprio Excel ou mesmo adicionando-o a um ficheiro ZIP encriptado e protegidopor password longa e complexa.» Esta password deverá ser enviada ao cliente separadamente e por método distinto.Caso o ficheiro seja enviado por email, por exemplo, a password deverá ser transmitidapor telefone.» Caso o ficheiro tenha um tamanho superior ao permitido para um envio por email,este poderá ser colocado num serviço de download ou Cloud. Porém é necessário garantirque APENAS o destinatário terá acesso ao download. Um serviço protegido porpassword ou identidade (Partilha por OneDrive ou Goole Drive) é aceitável. Serviços gratuitoscomo “Wetransfer” não garantem que o link não possa ser partilhado e utilizadopor outras pessoas.

Principios Básicos

» Exportar o ficheiro Excel a partir do software de salários para uma localização segura,na rede, para garantir a centralização dos dados e remoção simplificada em caso denecessidade.» Usar o Excel para configurar uma password ou usar uma ferramenta ZIP que permitaa encriptação.» Adicionar o ficheiro protegido ao email e enviá-lo.» Garantir através de recibos de leitura ou envio que o email foi bem recebido.» Transmitir a password por telefone ao cliente» Apagar o ficheiro da localização de rede para prevenir acessos não controlados.» Para garantir que de facto não há qualquer cópia adicional dos dados para além dasnecessárias (no software de salários e do lado do cliente), podemos adicionalmenteapagar o email dos itens enviados. Caso seja necessário um comprovativo de envio osemails de entrega e de leitura são geralmente validos, mas poderá ser solicitado umaresposta do cliente para validar a entrega.

Exemplos de Execução

Um cliente pede-nos para ser esquecido. Legalmente não existe qualquer problema, logo podemos cumprir com o direito.

Caso Prático 2

Indique quais os riscos inerentes a este tratamento?

» Não conseguir cumprir com o pedido;» Caso algum dado do cliente não for apagado e houver fuga de informação o cliente pode processar-nos por danos e podemos ser multados.

Que medidas devem ser adotadas para cumprir o RGPD?

Considerações:Esta execução depende muito de como os processos estão implementados na aquisição e no armazenamento dos dados. Caso existam dados do cliente guardados nos computadores dos trabalhadores da nossa empresa muito dificilmente teremos capacidade de cumprir com este direito.

A remoção do cliente da base de dados deverá ser executada o quanto antes, será necessário fazer prova não apenas da remoção dos dados da base de dados bem como de dados pessoais constantes em documentação interna da rede, salvaguardando as disposições legais que se sobreponham ao direito ao esquecimento.

Principio:

Que medidas devem ser adotadas para cumprir o RGPD?

Que medidas devem ser adotadas para cumprir o RGPD?

Que medidas devem ser adotadas para cumprir o RGPD?

» No software de CRM, ERP ou base de dados de clientes será necessário aceder ao registo do cliente e proceder à remoção do registo.» No sistema de ficheiros de rede é necessário verificar se existem documentos com dados do cliente em questão e apagar, na medida do possível e do legal, estes documentos (Word, Excel, CSV, XML, etc…) » No sistema de email, é necessário assegurar, na medida do possível e do legal, que não há emails enviados ou recebidos com dados pessoais (daí a necessidade de apagar os emails enviados com dados pessoais como no exemplo anterior.

Execução:

Que medidas devem ser adotadas para cumprir o RGPD?