Espera-se que ponha em prática medidas de Governança abrangentes, mas proporcionais. As ferramentas de boas práticas que se têm defendido há muito tempo, como avaliações de impacto na privacidade desde a conceção, são agora legalmente exigidas em certas circunstâncias.

Em última análise, essas medidas devem minimizar o risco de violações e manter a proteção de dados pessoais. Na prática, é provável que isso signifique mais políticas e procedimentos para as organizações, embora muitas organizações já tenham implementadas boas medidas de Governança.

Qual é o princípio da responsabilidade?

O princípio da responsabilidade contida no Artigo 5º (2) exige que demonstre que cumpre os princípios e declara explicitamente que esta é sua responsabilidade.

Como posso demonstrar que cumpro?

Deve:

·      implementar medidas técnicas e organizacionais apropriadas que assegurem e demonstrem que você cumpre. Isso pode incluir políticas internas de proteção de dados, como formação das equipas, auditorias internas de atividades de processamento e revisões de políticas internas de RH;

·      manter documentação relevante sobre atividades de processamento;

·      se for caso disso, nomear um responsável pela proteção de dados;

·      implementar medidas que atendam aos princípios de proteção de dados, ou seja: privacy by design and by default. As medidas podem incluir:

·      minimização de dados;

·      pseudonimização;

·      transparência;

·      permitindo que os indivíduos monitorem o processamento; e

·      criando e aprimorando os recursos de segurança continuamente.

·      utilizar avaliações de impacto da proteção de dados, quando apropriado.

Também pode:

·      aderir a códigos de conduta aprovados e / ou esquemas de certificação. 

Sugerimos:

·   Uma plataforma de Governança:

A AUREN tem soluções que permitem a qualquer empresa ficar (e manter-se) em conformidade com o regulamento europeu sobre proteção de dados pessoais. Para mais informações sobre este tema, contacte-nos via lisboa@auren.pt ou porto@auren.pt.