Avaliação de Impacto na Proteção de Dados

O que é uma AIPD – DPIA  ?

Descrição sistemática das operações de tratamento previstas e a finalidade do tratamento, a saber:

  • natureza, âmbito, contexto e finalidades do tratamento;
  • categorias de dados pessoais, destinatários e período de retenção;
  • descrição funcional da operação de tratamento;
  • identificação de ativos de que dependem os dados pessoais (equipamento informático, programa informático, redes, pessoas, papel ou canais de transmissão em papel);
  • cumprimento dos códigos de conduta (se aplicável);

 

Avaliação da necessidade e proporcionalidade das operações de tratamento em relação aos objetivos;

  • Medidas que contribuem para a proporcionalidade e a necessidade do tratamento considerando:
    • finalidade(s) determinada(s), explícita(s) e legítima(s);
    • licitude do tratamento;
    • dados adequados, pertinentes e limitados ao que é necessário;
    • conservação por tempo limitado;
  • Medidas que contribuem para os direitos dos titulares dos dados:
    • informações fornecidas ao titular dos dados;
    • direito de acesso e de portabilidade dos dados;
    • direito de retificação e de apagamento dos dados;
    • direito de oposição e direito à limitação do tratamento;
    • relações com os subcontratantes;
    • garantias relativas a transferências internacionais
    • consulta prévia à autoridade de controlo

 

Avaliação dos riscos para os direitos e liberdades dos titulares dos direitos;

  • Análise da origem, natureza, particularidade e gravidade dos riscos ou, mais especificamente, para cada risco (acesso ilegítimo, modificação indesejada, desaparecimento de dados) da perspetiva dos titulares dos dados:
  • Fontes de risco;
  • Identificação dos potenciais impactos nos direitos e nas liberdades dos titulares dos dados na eventualidade de acesso ilegítimo, modificação indesejada e desaparecimento de dados;
  • Identificação das ameaças que possam conduzir a acesso ilegítimo, modificação indesejada e desaparecimento de dados;
  • Estimativa da probabilidade e a gravidade dos riscos;

 

Medidas previstas para fazer face aos riscos, incluindo as garantias, medidas de segurança e procedimentos destinados a assegurar a proteção dos dados pessoais e a demonstrar a conformidade com o RGPD, tendo em conta os direitos e os legítimos interesses dos titulares dos dados e de outras pessoas em causa.

 

Recolha de Dados para Elaboração de Proposta : A primeira informação que deverá indicar é o tipo de cotação que pretende ( Serviço de implementação do RGPD,  Serviço de Auditoria RGPD, Serviço de Encarregado de Proteção de Dados , Serviço de Avaliação de Impacto na Proteção de Dados ou Serviço de Formação RGPD ) . Após a submissão deste formulário, poderá ser contactado no sentido de confirmar alguns dados enviados e esclarecer eventuais dúvidas.

Finalidade de recolha dos dados deste formulário : Os dados recolhidos neste formulário serão usados exclusivamente na elaboração do pedido de cotação do serviço. Consequentemente, não irá receber nenhum tipo de comunicação não solicitada que tenha como origem qualquer informação que introduza aqui. Após a resposta ao pedido de cotação, os dados recolhidos serão eliminados. Para mais informação consulte por favor a nossa política de privacidade