Casos Práticos RGPD
Márcia Sofia Miranda da Silva
Created on July 24, 2023
More creations to inspire you
49ERS GOLD RUSH PRESENTATION
Presentation
3 TIPS FOR AN INTERACTIVE PRESENTATION
Presentation
RACISM AND HEALTHCARE
Presentation
BRANCHES OF U.S. GOVERNMENT
Presentation
TAKING A DEEPER DIVE
Presentation
WWII TIMELINE WITH REVIEW
Presentation
SPANISH: PARTES DE LA CASA WITH REVIEW
Presentation
Transcript
Casos Práticos RGPD
Esto es un párrafo listo para contener creatividad, experiencias e historias geniales.
Caso Prático n.º1
- Nome do trabalhador
- Número da segurança social
- Salário e descontos
Um cliente necessita de receber uma folha de Excell com um com um resumo dos salários dos trabalhadores da sua empresa. Este documento tem campos como:
Caso Prático n.º1
- Utilizar uma ferramenta apropriada para o envio;
- Em caso de interseção dos dados somente o destinatário poderá abri-los;
- Apenas os dados necessários devem ser transmitidos.
Medidas adotadas para cumprir o RGPD
- Se o ficheiro for enviado para o cliente errado este poderá ter acesso a dados sensíveis;
- Se o ficheiro for capturado por" hackers" os dados poderão ser utilizados de forma maliciosa.
Riscos inerentes a este tratamento
Princípios Básicos
para cumprir o RGPD
Porém é necessário garantir que apenas o destinatário terá acesso ao download
- Caso o ficheiro tenha um tamanho superior para um envio por e-mail , poderá ser colocado num serviço de download ou cloud
Esta password deverá ser enviada ao cliente separadamente e por método distinto
- O ficheiro deverá ser protegido por password
Exemplo de execução
para cumprir o RGPD
- Exportar o ficheiro Excell a partir do software de salários para uma localização segura;
- Usar o Excell para configurar uma password ou usar uma ferramenta ZIP que permita a encriptação;
- Adicionar o ficheiro protegido ao e-mail e enviá-lo;
- Garantir através de recibos de leitura ou envio que o e-mail foi bem recebido ;
- Transmitir a password por telefone ao cliente;
- Apagar o ficheiro da localização de rede para prevenir acessos não controlados.
Caso Prático n.º2
Um cliente pede-nos para ser esquecido. Legalmente não existe qualquer problema, logo podemos cumprir com o direito.
Caso Prático n.º2
Esta execução depende de como os processos estão implementados na aquisição e armazenamento dos dados. Caso existam dados do cliente guardados nos computadores dos funcionários da nossa empresa muito dificilmente teremos capacidade de cumprir com este direito.
Medidas adotadas para cumprir o RGPD
- Não conseguir cumprir com o pedido;
- Caso algum dado do cliente não for apagado e houver fuga de informção o cliente pode processar-nos por danos e podemos ser multados.
Riscos inerentes a este tratamento
- A remoção do cliente da base de dados deverá ser executada quanto antes;
- Será necessário fazer prova não apenas da remoção dos dados da base de dados bem como de dados pessoais constantes em documentação interna da rede, salvaguardando as disposições legais que se sobreponham ao direito ao esquecimento.
Princípios Básicos
para cumprir o RGPD
Exemplo de execução
para cumprir o RGPD
- No software de CRM, ERP ou base de dados de clientes será necessário aceder ao registo do cliente e proceder à remoção do registo;
- No sistema de ficheiros de rede é necessário verificar se existem documentos com dados do cliente em questão e apagar, na medida do possível e do legal, estes documentos (Word, Excell, CSV, XML, etc...);
- No sistema de e-mail, é necessário assegurar, na medida do possível e do legal, que não há e-mails enviados ou recebidos com dados pessoais.