El presente Reglamento tiene por objeto establecer las normas y procedimientos internos para la aplicación del RGPD. REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 sobre la protección de las personas en lo que respecta al tratamiento de datos personales y a la libre circulación de dichos datos y por la que se deroga la Directiva 95/46 / CE (Reglamento General de Protección de Datos)
DEFINICIONES, DERECHOS Y OBLIGACIONES
- A los fines del RGPD, los datos personales son todos los datos que nos permiten identificar a una persona, como el nombre, la dirección, la IP, el número de contribuyente, el número de usuarios del Servicio de Salud, los hábitos de consumo.
- El RGPD se aplica solo a datos sobre personas, no empresas.
- El controlador de datos en la empresa es el gerente.
- Los interesados tienen los siguientes derechos:
a) Derecho de acceso
b) Derecho de rectificación
c) Derecho a borrar
d) Derecho a limitar el tratamiento
e) Derecho de portabilidad de datos
f) Derecho de oposición y decisiones individuales automatizadas
- Cuando el interesado tiene la intención de ejercer alguno de estos derechos, el controlador debe intentar responder lo antes posible, teniendo un máximo de 30 días para hacerlo y debe responder de manera clara, concisa y suficiente.
- El controlador debe proporcionar reglas para facilitar el ejercicio por parte del interesado de sus derechos.
- (Obligación de informar) : Al recopilar datos, los interesados deben ser informados de lo siguiente:
a) La identidad y los detalles de contacto del controlador
b) Los propósitos del procesamiento de datos personales
c) Su destino
d) La base legal para el tratamiento
e) Los destinatarios o categorías de destinatarios de datos personales, si los hay
f ) Período de retención
g) Transferencia a terceros países, si corresponde
h) La existencia del derecho a acceder, rectificar y borrar y limitar el tratamiento
i) La existencia de la derecho a oponerse al tratamiento
j) Información sobre la que puede retirar su consentimiento en cualquier momento
k) La demanda postura del derecho a no estar sujeto a decisiones automatizadas, incluida la creación de perfiles
l) El derecho a la portabilidad de datos
m) El derecho a saber de una violación de datos
n) El derecho a presentar una queja ante una autoridad supervisora
- Los datos personales deben procesarse de manera legal, justa y transparente en relación con el interesado.
- Las personas deben poder comprender cómo se recopilan, utilizan, consultan o someten los datos personales que les conciernen a cualquier otro tipo de tratamiento y la medida en que los datos personales se procesan o se procesarán.
- Los procedimientos deben ser adecuados, relevantes y limitados a lo que sea necesario en relación con los fines para los que son tratados.
- Los datos personales solo se pueden procesar cuando el propósito del procesamiento no se puede lograr por otros medios.
- Los procedimientos deben ser precisos y actualizados siempre que sea necesario.
- Deben tomarse todas las medidas apropiadas para garantizar que los datos inexactos, teniendo en cuenta los fines para los que se procesan, se borren sin demora.
- Los datos deben mantenerse de una manera que permita la identificación de los interesados solo durante el período necesario para los fines para los que se procesan.
- El controlador de datos debe implementar una política de mantenimiento, archivo y borrado de datos para garantizar que no se guarden por más tiempo del estrictamente necesario.
- Los datos deben tratarse de una manera que garantice su seguridad, incluida la protección contra su tratamiento no autorizado o ilícito y contra su pérdida accidental, destrucción o daño, adoptando las medidas técnicas u organizativas adecuadas.
- El controlador debe poder demostrar que el titular de los datos personales ha dado su consentimiento libremente y de manera informada. Un consentimiento dado oralmente o incluso por medio de un consentimiento tácito u otro no ofrece estas garantías, ya que no permite la prueba de haber sido obtenido de manera libre, específica, informada, explícita y a través del acto inequívoco.
- La persona responsable del procesamiento de datos personales debe garantizar:
a) Que los datos personales que tiene son legítimos y están limitados a es necesario
b) Que los datos estén actualizados, sean seguros y confidenciales
c) Que tiene políticas, procedimientos, códigos de conducta, instrucciones internas formalizadas y que puede ponerse a disposición de las entidades supervisoras
d ) Que tiene sistemas para monitorear si las políticas y procedimientos que se siguen
e) Implemente el mecanismo permanente y dinámico para verificar el cumplimiento de el RGPD
f) Prueba de que se respeta el RGPD
g) Promover auditorías dentro del alcance de un control continuo para verificar la efectividad de las medidas implementadas y, eventualmente, modificarlas
- El controlador de datos está obligado a notificar a la entidad de control, que en Portugal es la Comisión Nacional de Protección de Datos, de todas las violaciones de datos con riesgo para el interesado, y esta comunicación debe hacerse dentro de las 72 horas.
APLICACIÓN DEL REGLAMENTO
- Los datos personales que se recopilan en la empresa son:
a) Nombre, dirección, número de teléfono, dirección de correo electrónico de los compradores y vendedores
b) Nombre, número de impuestos, identificación del número de documento , estado civil y domicilio de empleados y colaboradores
- Los datos se obtienen de varias maneras:
a) Mediante un contrato firmado con el cliente de ventas, colaboradores y empleados
b) Contactando a los clientes por correo electrónico o visitando nuestra página desde internet donde las partes interesadas ingresan sus datos personales
c) Llamando a la compañía
d) Por visita física de la tienda
- Al recopilar datos a través de contratos o recopilación de datos con contacto directo con la persona, se informa a la persona de sus derechos y se le solicita su consentimiento para el procesamiento de datos.
- En el caso de contacto telefónico, el empleado que recopila los datos informa a la persona interesada que luego enviará un correo electrónico con los datos de la persona y le pide que responda dando su consentimiento expreso para el procesamiento de datos.
- Todos los datos recopilados se ingresan en el software CRM de Janela Digital Lda.
- Los datos están encriptados.
- El gerente João Andrade responsable del procesamiento de datos, Betty Andrade y Liliana Correia son las únicas con acceso a todos los datos.
- Además, cada consultor tiene acceso a los datos del cliente que le entregó la propiedad para mediación, y a los datos del cliente comprador que expresa interés en la propiedad que ha recaudado.
- Todas las personas en la empresa con acceso a datos personales deben ser informadas de las reglas contenidas en el RGPD y las consecuencias de su tratamiento inadecuado.
- Todos los datos contenidos en documentos físicos, ya sean formularios de visitas de clientes, contratos de mediación, copias de contratos de compra y venta de arrendamiento u otros, se guardan en una cubierta y se cierran en un gabinete seguro, que a su vez se encuentra en un gabinete con cerradura, una llave a la que solo João Andrade, Betty Andrade y Liliana Correia tienen acceso.
- Cada 30 días, el controlador de datos debe verificar la seguridad física de los documentos en papel y el cifrado de los datos informáticos antes mencionados.
- Eventualmente, debería mejorar la aplicación de la regulación.
- Cada 30 días debe eliminar los datos cuyo período de almacenamiento ha expirado.