Guia prático sobre o novo Regulamento Geral de Proteção de Dados (rgpd)



Baixar 104,8 Kb.
Página6/38
Encontro17.10.2018
Tamanho104,8 Kb.
1   2   3   4   5   6   7   8   9   ...   38
Exemplo:
O CC envia dados pessoais por email de um cliente para outro erradamente.

Isto é considerado um incidente. O CC deve informar a entidade patronal e o DPO sobre o sucedido, para que este inicie o procedimento descrito no Código de Conduta ou Manual de Procedimentos.

Geralmente este procedimento passa por:

- Dependendo do programa e sistema de email utilizado deverá antes de mais tentar-se um “recall” do email.

- De seguida deverá reportar-se o acidente ao cliente “lesado”, no prazo de 72 horas. Esta comunicação deverá informar claramente do que foi divulgado, qual o risco potencial ou real para o cliente lesado e quais as medidas tomadas para minimizar esse risco ou impacto.

- Informar do sucedido o cliente para o qual foi enviada a informação erradamente e pedir para que seja destruída.

- Deverá finalmente ser criado um relatório interno para o DPO. Este relatório deverá estar disponível para consulta futura em caso de necessidade.

No caso do CC em prática individual, este deverá certificar-se que conhece os direitos e os princípios essenciais do regulamento, devendo rever as suas ações e procedimentos no que diz respeito ao processamento dos dados pessoais dos seus clientes e assegurar-se que a cada momento estas ações respeitam os direitos e os princípios do Data Subject.





Compartilhe com seus amigos:
1   2   3   4   5   6   7   8   9   ...   38


©psicod.org 2017
enviar mensagem

    Página principal