Palestra "RGPD para PME's e gabinetes de contabilidade" - Regulamento Geral sobre a Proteção de Dados
General Data Protection Regulation (GDPR)
aprensentado em 14 de março de 2018 no Porto/Portugal
7. Roberto Dias Duarte
Dados pessoais: informação relativa a
uma pessoa singular identificada ou
identificável («titular dos dados»); é considerada identificável uma pessoa
singular que possa ser identificada, direta ou indiretamente, em especial por
referência a um identificador, como por exemplo um nome, um número de
identificação, dados de localização, identificadores por via eletrónica ou a
um ou mais elementos específicos da identidade física, fisiológica, genética,
mental, económica, cultural ou social dessa pessoa singular;
Artigo 4.o
9. Roberto Dias Duarte
Tratamento: uma operação ou um conjunto de operações efetuadas
sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios
automatizados ou não automatizados, tais como a recolha, o
registro, a organização, a estruturação, a
conservação, a adaptação ou alteração, a
recuperação, a consulta, a utilização, a divulgação por
transmissão, difusão ou qualquer outra forma de disponibilização, a
comparação ou interconexão, a limitação, o apagamento ou a destruição;
Artigo 4.o
11. Roberto Dias Duarte
Responsável pelo tratamento: a pessoa singular
ou coletiva, a autoridade pública, a agência ou outro organismo que,
individualmente ou em conjunto com outras, determina as
finalidades e os meios de tratamento de
dados pessoais
Artigo 4.o
13. Roberto Dias Duarte
Subcontratado: uma pessoa singular ou coletiva, a
autoridade pública, agência ou outro organismo que trate os
dados pessoais por conta do
responsável pelo tratamento destes
Artigo 4.o
17. Roberto Dias Duarte
Como você informa?
Vencimento bruto
Subsidio alimentação
Ajuda de custo
Comissões
Prêmios
Gratificações
Trabalho suplementar
Férias
Atestados médicos
Fecho de contrato
28. Roberto Dias Duarte
Origem dos dados
Direito de acesso
Finalidade do tratamento
Reclamação à autoridade
Existência de ações automatizadas
Categoria dos dados
Prazo de conservação
Destinatários
41. Roberto Dias Duarte
Segurança do tratamento
A pseudonimização e a cifragem dos dados pessoais;
Assegurar a confidencialidade, integridade,
disponibilidade e resiliência
Restabelecer a disponibilidade e o acesso aos dados
pessoais de forma atempada no caso de um incidente físico ou
técnico;
Um processo para testar, apreciar e avaliar
regularmente a eficácia das medidas técnicas e organizativas
para garantir a segurança do tratamento.
45. Roberto Dias Duarte
Avaliação de impacto sobre a proteção de dados
Descrição sistemática das operações de tratamento
Uma avaliação da necessidade das operações de
tratamento em relação aos objetivos;
Uma avaliação dos riscos para os direitos e liberdades
dos titulares dos direitos
As medidas previstas para fazer face aos riscos
47. Roberto Dias Duarte
Encarregado da proteção de dados
O tratamento for efetuado por uma autoridade ou um
organismo público
As atividades principais do responsável pelo tratamento ou do
subcontratante consistam em operações de tratamento que,
devido à sua natureza, âmbito e/ou finalidade, exijam um
controlo regular e sistemático dos titulares dos dados em
grande escala
49. Roberto Dias Duarte
Coimas até 20.000.000 EUR ou até 4 % do
seu volume de negócios anual
Violação dos princípios básicos
Violação dos direitos dos titulares dos
dados
Outros…
71. Roberto Dias Duarte
Roberto Dias Duarte é Conselheiro da
Omiexperience (Brasil), Fortes Tecnologia (Brasil) e
Bizdocs (Portugal), evangelista tecnológico,
mentor, professor e coordenador de MBA’s no
IPOG. Realizou mais de 1.000 palestras e
treinamentos no Brasil, USA e Europa. Escreveu o
primeiro livro sobre SPED no Brasil, o “Big Brother
Fiscal”. Foi sócio da NTW Contabilidade, a
primeira rede de franchising de escritórios de
contabilidade no Brasil.
www.robertodiasduarte.com.br