Governação de Dados & DPIA
Realização obrigatória de Avaliação de Impacto sobre a Proteção de Dados (DPIA) para projetos de elevado risco regulamentar ou tratamento automatizado de perfis.
Quando é Obrigatório Realizar uma DPIA?
Nos termos do Artigo 35.º do RGPD, sempre que um tipo de tratamento seja suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares (especialmente se recorrer a novas tecnologias), a organização deve realizar uma avaliação prévia do impacto das operações de tratamento previstas sobre a proteção de dados pessoais.
Isto inclui a monitorização sistemática de zonas acessíveis ao público (câmaras CCTV inteligentes), avaliação sistemática de aspetos pessoais (profiling para crédito ou recrutamento), ou tratamento em larga escala de dados sensíveis. O incumprimento gera sanções pecuniárias pesadas pela CNPD.
Como a AegisData Estrutura a Governação:
- Privacy by Design: Desenho de novos produtos, softwares ou serviços integrando salvaguardas de proteção de dados desde a conceção.
- Minimização de Dados: Otimização de bases de dados para reter apenas o estritamente necessário.
- Avaliações de Risco Técnicas: Auditoria de segurança cibernética a fluxos e bases de dados.
O Nosso Framework de Governação
Descrição de Operações
Inventariação pormenorizada de todos os tratamentos de dados de risco e as suas finalidades jurídicas.
Avaliação de Necessidade
Verificação da proporcionalidade dos tratamentos face às legítimas finalidades da empresa.
Gestão de Medidas
Definição de medidas técnicas de segurança, tais como a pseudonimização, a cifragem e auditoria de acessos.
Consulta CNPD
Caso os riscos identificados na DPIA não possam ser mitigados razoavelmente, lideramos a consulta prévia obrigatória junto da CNPD.