Palestra "RGPD para PME's e gabinetes de contabilidade" - Regulamento Geral sobre a Proteção de Dados General Data Protection Regulation (GDPR) aprensentado em 14 de março de 2018 no Porto/Portugal

1. Roberto Dias Duarte
RGPD nas PME’s
e gabinetes de contabilidade
Uma experiência melhor para vossos clientes?
Roberto Dias Duarte

2. Roberto Dias Duarte
Big Brother Fiscal - em 2005

3. Roberto Dias Duarte

4. Roberto Dias Duarte
Oceano vermelho!
Roberto Dias Duarte

5. Roberto Dias Duarte
Você já viu isso?

6. Roberto Dias Duarte
Há dados pessoais?

7. Roberto Dias Duarte
Dados pessoais: informação relativa a
uma pessoa singular identificada ou
identificável («titular dos dados»); é considerada identificável uma pessoa
singular que possa ser identificada, direta ou indiretamente, em especial por
referência a um identificador, como por exemplo um nome, um número de
identificação, dados de localização, identificadores por via eletrónica ou a
um ou mais elementos específicos da identidade física, fisiológica, genética,
mental, económica, cultural ou social dessa pessoa singular;
Artigo 4.o

8. Roberto Dias Duarte
Há tratamento destes
dados?

9. Roberto Dias Duarte
Tratamento: uma operação ou um conjunto de operações efetuadas
sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios
automatizados ou não automatizados, tais como a recolha, o
registro, a organização, a estruturação, a
conservação, a adaptação ou alteração, a
recuperação, a consulta, a utilização, a divulgação por
transmissão, difusão ou qualquer outra forma de disponibilização, a
comparação ou interconexão, a limitação, o apagamento ou a destruição;
Artigo 4.o

10. Roberto Dias Duarte
Quem é reponsável pelo
tratamento destes dados?

11. Roberto Dias Duarte
Responsável pelo tratamento: a pessoa singular
ou coletiva, a autoridade pública, a agência ou outro organismo que,
individualmente ou em conjunto com outras, determina as
finalidades e os meios de tratamento de
dados pessoais
Artigo 4.o

12. Roberto Dias Duarte
Quem é subcontratado?

13. Roberto Dias Duarte
Subcontratado: uma pessoa singular ou coletiva, a
autoridade pública, agência ou outro organismo que trate os
dados pessoais por conta do
responsável pelo tratamento destes
Artigo 4.o

14. Roberto Dias Duarte
Isto contém dados pessoais?

15. Roberto Dias Duarte
Há dados pessoais?
Segurança
Social

16. Roberto Dias Duarte
Há dados pessoais?
NIF

17. Roberto Dias Duarte
Como você informa?
Vencimento bruto
Subsidio alimentação
Ajuda de custo
Comissões
Prêmios
Gratificações
Trabalho suplementar
Férias
Atestados médicos
Fecho de contrato

18. Roberto Dias Duarte
Há dados pessoais?

19. Roberto Dias Duarte
Há dados pessoais?
<MasterFiles>
<Customer>
<CustomerID>123456789</CustomerID>
<CustomerTaxID>123456789</CustomerTaxID>
<CompanyName>Carlos Antunes</CompanyName>
<Contact>Carlos Antunes</Contact>
<BillingAddress>
<AddressDetail>Av.Afonso III - 245</AddressDetail>
<City>Alto de São João</City>
<PostalCode>1400 LISBOA</PostalCode>
<Country>PT</Country>
</BillingAddress>
<Telephone>219521430</Telephone>
<Fax>219521455</Fax>
<Email>carlos@gmail.com</Email>
</Customer>

20. Roberto Dias Duarte
Há dados pessoais?

21. Roberto Dias Duarte
Você usa email assim?
Dados no servidor
Dados nos dispositivos

22. Roberto Dias Duarte
Sua área de TI é assim?

23. Roberto Dias Duarte
Seus backups são assim?

24. Roberto Dias Duarte
Quem tem a acesso
"ADMIN" ao seu servidor?

25. Roberto Dias Duarte
Você transfere ficheiros com isso?

26. Roberto Dias Duarte
RGPD é um tema!

27. Roberto Dias Duarte
O que muda para as
pessoas?

28. Roberto Dias Duarte
Origem dos dados
Direito de acesso
Finalidade do tratamento
Reclamação à autoridade
Existência de ações automatizadas
Categoria dos dados
Prazo de conservação
Destinatários

29. Roberto Dias Duarte
Direito de retificação

30. Roberto Dias Duarte
Direito à limitação do tratamento

31. Roberto Dias Duarte
Direito ao esquecimento
Roberto Dias Duarte

32. Roberto Dias Duarte
Direito de
portabilidade

33. Roberto Dias Duarte
Direito de oposição
O responsável pelo
tratamento cessa o
tratamento dos dados
pessoais

34. Roberto Dias Duarte
Princípios

35. Roberto Dias Duarte
Tratamento lícito e transparente

36. Roberto Dias Duarte
Recolhidos para
finalidades determinadas

37. Roberto Dias Duarte
Limitados ao que é
necessário (minimização)

38. Roberto Dias Duarte
Exatos e atualizados
sempre que necessário

39. Roberto Dias Duarte
Conservados
apenas durante
o período
necessário

40. Roberto Dias Duarte
Seguros e protegidos

41. Roberto Dias Duarte
Segurança do tratamento
A pseudonimização e a cifragem dos dados pessoais;
Assegurar a confidencialidade, integridade,
disponibilidade e resiliência
Restabelecer a disponibilidade e o acesso aos dados
pessoais de forma atempada no caso de um incidente físico ou
técnico;
Um processo para testar, apreciar e avaliar
regularmente a eficácia das medidas técnicas e organizativas
para garantir a segurança do tratamento.

42. Roberto Dias Duarte
Responsabilidades do
responsável pelo tratamento

43. Roberto Dias Duarte
Notificação de uma violação de dados
pessoais à autoridade de controlo

44. Roberto Dias Duarte
Comunicação de uma violação de dados
pessoais ao titular dos dados

45. Roberto Dias Duarte
Avaliação de impacto sobre a proteção de dados
Descrição sistemática das operações de tratamento
Uma avaliação da necessidade das operações de
tratamento em relação aos objetivos;
Uma avaliação dos riscos para os direitos e liberdades
dos titulares dos direitos
As medidas previstas para fazer face aos riscos

46. Roberto Dias Duarte
Registros das atividades de tratamento
Não se aplica às
empresas com menos
de 250 trabalhadores

47. Roberto Dias Duarte
Encarregado da proteção de dados
O tratamento for efetuado por uma autoridade ou um
organismo público
As atividades principais do responsável pelo tratamento ou do
subcontratante consistam em operações de tratamento que,
devido à sua natureza, âmbito e/ou finalidade, exijam um
controlo regular e sistemático dos titulares dos dados em
grande escala

48. Roberto Dias Duarte
Se fizer nada?

49. Roberto Dias Duarte
Coimas até 20.000.000 EUR ou até 4 % do
seu volume de negócios anual
Violação dos princípios básicos
Violação dos direitos dos titulares dos
dados
Outros…

50. Roberto Dias Duarte
Ações imediatas

51. Roberto Dias Duarte
Garantir: confidencialidade, integridade,
disponibilidade, resiliência e audibilidade dos dados
De
safio:

52. Roberto Dias Duarte
Dirigir com
segurança?

53. Roberto Dias Duarte
Formalizar autorização de uso de dados

54. Roberto Dias Duarte
E os dados
que já tenho?

55. Roberto Dias Duarte
Revisar todos formulários: só os dados
necessários!

56. Roberto Dias Duarte
Não usar email
para troca de
dados

57. Roberto Dias Duarte
Não guardar
documentos em
papel

58. Roberto Dias Duarte
Não usar pen drive para troca de dados

59. Roberto Dias Duarte
Criar um único fluxo de documentos

60. Roberto Dias Duarte
Criar um repositório digital único de documentos

61. Roberto Dias Duarte
Limitar o
acesso
“ADMIN” e aos
documentos
de clientes

62. Roberto Dias Duarte
Backup em tempo real

63. Roberto Dias Duarte
Backup em nuvem

64. Roberto Dias Duarte
There is no cloud!
Roberto Dias Duarte

65. Roberto Dias Duarte
Microsoft Azure Datacenter
Roberto Dias Duarte

66. Roberto Dias Duarte
Exigir conformidade dos subcontratados

67. Roberto Dias Duarte
Use sistemas seguros

68. Roberto Dias Duarte
Não pare por aqui!

69. Roberto Dias Duarte
Crie uma experiência
digital inesquecível
Roberto Dias Duarte

70. Roberto Dias Duarte
Transformação digital
te posiciona fora do
oceano vermelho
Roberto Dias Duarte

71. Roberto Dias Duarte
Roberto Dias Duarte é Conselheiro da
Omiexperience (Brasil), Fortes Tecnologia (Brasil) e
Bizdocs (Portugal), evangelista tecnológico,
mentor, professor e coordenador de MBA’s no
IPOG. Realizou mais de 1.000 palestras e
treinamentos no Brasil, USA e Europa. Escreveu o
primeiro livro sobre SPED no Brasil, o “Big Brother
Fiscal”. Foi sócio da NTW Contabilidade, a
primeira rede de franchising de escritórios de
contabilidade no Brasil.
www.robertodiasduarte.com.br