Regulamentos de Proteção de Dados - Forgaltalent

PROTEÇÃO DE DADOS

Regulamentos e protocolos

Dados pessoais são quaisquer dados que permitam, sem esforços desproporcionados, determinar, direta ou indiretamente, a identidade de uma pessoa singular. Toda organização ou empresa processa dados pessoais em suas relações comerciais ou profissionais e seu processamento é regulamentado por lei.

A Proteção de Dados Pessoais consiste em protegê-los e tratá-los apenas para as finalidades para as quais os interessados nos tenham fornecido, sem os divulgar a terceiros sem autorização. Enquanto especializados em proteção de dados, sabemos que esta proteção implica o cumprimento de determinados protocolos e a aplicação das medidas de segurança que, em função dos dados objeto de tratamento, são estabelecidas por lei.

A Proteção de Dados Pessoais é regulada pelo Regulamento Geral de Proteção de Dados EU 2016/679, que é comum a toda a União Europeia, e pela LOPD-GDD 3/2018 que desenvolve na Espanha os aspectos que o Regulamento deixou para a regulamentação local.

Âmbito do nosso serviço de proteção de dados

Adaptação legal

Realizamos a adequação jurídica da empresa de acordo com as atividades exercidas.

Revisão do site

Revise legalmente o site para verificar o cumprimento da Lei 34/2002 sobre Serviços da Sociedade da Informação e Comércio Eletrônico.

Protocolização do processamento de dados

Propomos aplicar medidas corretivas e protocolar o tratamento dos dados pessoais de acordo com o sistema de gestão da empresa.

Metodologia da Proteção de Dados

1. Estudo da atividade da empresa

a. Estudo das atividades desenvolvidas pela empresa.
b. Estudo e análise dos departamentos e áreas da empresa envolvidos no processamento de dados.
c. Análise dos arquivos de processamento de dados pelos afetados.
d. Metodologias e sistemas de referência adotados pela empresa.

2. Realização da Avaliação de Risco / Avaliação de Impacto

a. Elaboração do mapa de risco
b. Relatório de adequação da Avaliação de Impacto
c. Relatório e análise dos resultados da avaliação de impacto.

3. Criação do Registo de Actividades

a. Transferência do conteúdo dos arquivos declarados perante a Agência de Proteção de Dados.
b. Actualização do registo de actividades de acordo com os requisitos do Regulamento Europeu.

4. Atualização e reestruturação das cláusulas informativas

a. Elaboração de novas cláusulas para solicitar o consentimento dos afetados, bem como para informação sobre seus direitos.
b. Adoção dos protocolos de informação dos afetados de acordo com a sua categoria (presencial, contratual, online).

5. Atualização dos contratos dos gestores de tratamento

a. Elaboração de novos contratos de gerente de tratamento
b. Diretrizes para verificação do cumprimento do Regulamento Europeu pelos processadores de dados (Declarações de Responsabilidade / Certificados de Conformidade).
c. Elaboração de contratos de prestação de serviços para prestação de serviços a clientes.

6. Delimitação da comunicação de dados

a. Estudo e legalização das comunicações de dados de acordo com os novos requisitos do Regulamento Europeu.
b. Adoção dos procedimentos necessários para solicitar o consentimento dos afetados pela comunicação de dados entre empresas.

7. Protocolização dos procedimentos de atenção aos novos direitos dos atingidos

a. Estabelecimento das cláusulas de atenção dos direitos de acesso, retificação, cancelamento, oposição, esquecimento, limitação e portabilidade.
b. Centralização dos serviços de atendimento de direitos com base nos diferentes centros de processamento de dados.

8. Protocolização dos procedimentos de atenção aos novos direitos dos atingidos

9. Reestruturação das medidas de segurança de acordo com o Regulamento Europeu de Dados Pessoais

10. Medidas de segurança

a. Adaptação às novas medidas de segurança exigidas pelo Regulamento.
b. Elaboração do novo documento de segurança aos novos requisitos do Regulamento de Proteção de Dados.
c. Indicação das diretrizes para o cumprimento das medidas de segurança em função da natureza e volume dos dados tratados pela empresa.
d. Determinação dos prazos de revisão das medidas de segurança.

11. Elaboração de protocolos de conservação de dados pessoais (informática e suporte em papel)

a. Delimitação dos períodos de conservação.
b. Definição de protocolos de eliminação de dados obsoletos.

12. Criação de protocolos de revisão do ciclo de processamento de dados dentro da empresa

a. Estabelecimento de revisões periódicas online.
b. Determinação de revisões e auditorias no local.
c. Geração de revisões e relatórios de auditoria.

13. Verificação final da migração para o Novo Regulamento de Proteção de Dados

Protocolos de prevenção do assédio no local de trabalho

Lei Orgânica 03/2007 de 22 de março, para a efetiva igualdade entre mulheres e homens. artigos 48.1 e 48.2
Lei Orgânica 10/2022 sobre a garantia integral da liberdade sexual, marco regulatório. Obrigações das empresas, elaboração do protocolo de Assédio, ação.
Lei 15/2022, de 12 de julho, abrangente para a igualdade de tratamento e não discriminação, e seu impacto no local de trabalho. Análise prática das novas causas de discriminação no trabalho e suas possíveis repercussões nas empresas (nulidade e indenização por danos).
Real Decreto Legislativo 5/2000 de 4 de agosto, artigos 8.13 e 8.13bis

Obrigatório para todas as empresas. Independentemente do tamanho do modelo

Etapas no desenvolvimento
do protocolo de prevenção do bullying

1. Criação da comissão técnica sobre assédio.

2. Estabelecimento de um canal de reclamação e de um procedimento interno, com as garantias necessárias, para canalizar as reclamações.

3. Campanha de informação, formação e sensibilizaçã. Projeto ad hoc.

Sanções por descumprimento. variam de
€ 7.501 a € 225.018