OBJETIVO:
O RGPD tem como principal objetivo eliminar as assimetrias existentes nos diferentes regimes de proteção de dados;
Garantir que o acesso aos dados está limitado e que estes apenas são usados ou consultados para fins específicos;
Assegurar a confidencialidade, integridade, disponibilidade e segurança de todos os dados pessoais.
ÂMBITO:
Planeamento estratégico e operacional/ Serviços de Comunicação e Imagem/ Serviços de
Informática e Comunicações
MODO DE PROCEDER:
- Consentimento de dados
- Tem de ser definida claramente a finalidade do uso dos dados. Este deve ser livre, específico, informado e explicito;
- Os dados podem ser revogados a qualquer momento;
- Direitos do titular dos dados
- Direito ao esquecimento (titular pode solicitar eliminação dos dados);
- Direito da portabilidade (titular pode solicitar a transferência dos seus dados de um prestador de serviço para outro);
- Direito de acesso à informação (Titular tem direito de consultar e ditar os seus dados);
- Encarregado de proteção de dados
- A AEVA, definiu que o encarregado de proteção de dados é representado por 4 colaboradores:
- Jorge Castro – Gestão de Topo;
- Sónia Ferreira – Coordenadora do Sistema Integrado da Gestão da Qualidade;
- Maria João Tavares – Coordenadora dos Serviços de Comunicação e Imagem;
- Fernando Silva – Coordenador dos Serviços de Informática e Comunicações;
- Violação de dados
- Sempre que for detetada uma violação de dados, deverá ser enviada uma notificação à CNPD, num prazo de 72 horas no máximo.
- Acesso aos dados
- A AEVA definiu que, no que diz respeito ao acesso aos dados, estes são cedidos mediante as funções que cada colaborador desempenha dentro da organização.
- Armazenamento dos dados
- O prazo de armazenamento dos dados varia consoante a finalidade dos mesmos e de acordo com as obrigações legais aplicáveis.