RGPD

O RGDP, ou Regulamento Geral de Proteção de Dados, é um conjunto de regras e normas europeias relacionadas com a privacidade e a gestão dos dados.

Este regulamento é dirigido tanto a empresas Europeias como a qualquer empresa que faça negócios na Europa ou com clientes Europeus.

O regulamento exige o consentimento ativo dos clientes e confere-lhes novos poderes no controlo do armazenamento das suas próprias informações por terceiros, estabelecendo sanções significativas em caso de incumprimento.

Exige que seja implementado um programa de conformidade capaz de monitorizar a conformidade em toda a organização e demonstrar às autoridades de proteção de dados e aos titulares dos dados que toda esta informação pessoal está em segurança.

Pessoa designada pela organização que estará envolvida em todas as questões relacionadas com a proteção de dados pessoais.

Significa levar em conta o risco de privacidade ao longo de todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente.

Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa a quantidade necessária de dados pessoais.

Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico.

Como é que o Filedoc ajuda a cumprir com o RGDP?

Passou a ser obrigatório para as organizações adotar um conjunto de boas práticas e de segurança na gestão da informação, assim como demonstrar que foram tomadas medidas apropriadas para garantir a conformidade dos seus processos no tratamento de dados pessoais. Neste contexto, o Filedoc facilita o cumprimento desta regulamentação, permitindo:

  • Localizar e aceder a dados pessoais armazenados que estejam relacionados com documentos registados
  • Definir grupos de acesso e respetivo nível de acesso, por tipo de entidade, para restringir o acesso aos dados de cada entidade
  • Listar e editar acessos, por entidade
  • Exportar, corrigir e apagar dados pessoais (cumprir com o “direito ao esquecimento”)
  • Assegurar que os dados pessoais são protegidos e não são utilizados posteriormente