Iniciar sessão ou registar-se

Tópicos não relacionados com casas ou imóveis

RGPD

↓ Fundo

21 a 40 de 42   

  1. <
  2. 1
  3. 2
  4. 3
  5. >
    • RCF
    • 21 junho 2018

     # 21

    Colocado por: tozepalma
    Ou não.
    Para já é a CNPD a tratar desses assuntos mas eventualmente será criado outro organismo para gerir esses assuntos e quando houver legislação, aplicar as coimas.

    Já está decidido que se mantém a CNPD. E quando muito, o que se discutiu era se se mantinha a designação CNPD ou se alteravam a designação.
    De qualquer forma, tem razão quando refere "para já", pois nunca se sabe o amanhã, quer para este quer para qualquer outro assunto ou autoridade. Mas, agora é a CNPD.

  2.  # 22

    Colocado por: RCF
    sms de publicidade?
    Ainda assim, se no passado deu o consentimento para essa finalidade, esse consentimento mantém-se válido. Pode, no entanto, retirar-lhes esse consentimento, requerendo-lhes que deixem de o contactar.


    Mas como posso fazer para retirar esse consentimento, se as mensagens SMS apenas vêm de retente sem numero, simplesmente diz MEO ou NOS

  3.  # 23

    Sem querer ser alarmista todas as normas do RGPD ficarem em pratica ou totalmente aprovadas no parlamento vai haver muita empresa e lojas aos papeis.

    Alguns exemplos no que a videovigilancia diz respeito:


    Ponto 1. A vida privada não está classificada pelo RGPD como um dado especialmente protegido, pelo que as condições que legitimam o seu tratamento têm de ser encontradas no artigo 6.o (licitude do tratamento)
    Um dos tratamentos de dados pessoais que tem agora de ser enquadrado neste artigo é precisamente o decorrente da utilização de sistemas de videovigilância, pelo impacto que tem na vida privada das pessoas

    Ponto 2. O RGPD mantém, no essencial, os princípios subjacentes à Diretiva de 95. Porém, enfatiza que o tratamento deve ser transparente para os titulares de dados (i.e., no sentido de que deve ser claro onde, quando, como e por quem os respetivos dados serão tratados), o que terá inevitáveis consequências na extensão dos deveres de informação a cumprir pelas empresas de segurança privada

    Ponto 3. Quando o tratamento dos dados for baseado no consentimento dos titulares dos dados, é necessário garantir o cumprimento dos requisitos mais exigentes constantes do RGPD

    Ponto 4. O fim das notificações/autorizações tem como moeda de troca a necessidade de demonstração de cumprimento dos princípios e regras do RGPD. Aí ganham relevância, entre outros, o privacy by design e/ou os procedimentos de avaliação de impacto

    Ponto 5. Avaliação sobre necessidade de designação de um Encarregado de Proteção de Dados torna-se exercício inevitável

    A este respeito, o GT29 entende que uma empresa que preste serviços de videovigilância de espaços públicos deverá, em princípio, designar um DPO. Já uma empresa que use serviços de videovigilância para controlo interno de segurança poderá não ter de nomear.

    Ponto 6. Redobradas exigências sempre que o responsável pelo tratamento recorra a subcontratantes: o contrato deverá ter um conjunto de cláusulas impostas pelo RGPD e a delimitação de responsabilidades entre controller e processor é tema da máxima relevância

    Ponto 7. Registos das atividades de tratamentos: cada responsável pelo tratamento / cada subcontratante deverá manter um registo atualizado e bastante detalhado de todas as atividades de tratamento sob a sua responsabilidade.
    Exceção: empresas com menos de 250 trabalhadores

    Ponto 8. Violações de dados pessoais: obrigatoriedade de notificação à autoridade de controlo / possível necessidade de comunicação ao titular dos dados

    Ponto 9
    Proibição da recolha de som;

    A recolha de imagens deve confinar-se à propriedade do responsável, não podendo abranger imagens da via pública ou de
    propriedades limítrofes;

    No caso de existirem terminais de pagamento ATM, as câmaras não podem estar direcionadas de modo a captar a digitações dos códigos;

    Não podem as câmaras incidir regularmente sobre os trabalhadores durante a atividade laboral, nem as imagens podem ser utilizadas para o controlo da atividade dos trabalhadores, seja para aferir a produtividade seja para efeitos de responsabilização disciplinar;

    Não podem, em circunstância alguma, ser recolhidas imagens de acesso ou interior de instalações sanitárias, acesso e interiores de vestiários, áreas de descanso ou outras áreas destinadas aos trabalhadores, zonas de fabrico, zonas de espera, salas de reuniões e auditórios;

    Ao disponibilizar as imagens ao titular dos dados, o responsável deve adotar as medidas técnicas necessárias para ocultar as imagens de terceiros que possam ter sido abrangidos pela gravação.

    fonte: https://www.apsei.org.pt/media/eventos/OPENDAY18-SE/PLMJ-OpenDaySE2018.pdf

  4.  # 24

    Colocado por: civismoMas como posso fazer para retirar esse consentimento, se as mensagens SMS apenas vêm de retente sem numero, simplesmente diz MEO ou NOS


    tem que contactar directamente com a MEO ou a NOS.

    Curiosamente, tive uma entidade que me obrigou a dar consentimento (para ter acesso ao meu perfil) e quando os contactei para retirar o consentimento, só disseram "Tem que usar a aplicação para fazer isso", ora a aplicação não tem nenhuma opção relacionada com isso...

  5.  # 25

    Quem vai fiscalizar e quem vai contraordenar? Palhaçada de lei europeia!
    • asat
    • 22 junho 2018

     # 26

    Não sou expert no tema, mas sei que é obrigatório o consentimento explícito, o chamado "opt-in", por parte dos utilizadores/consumidores (em alguns países até é necessário um double opt-in). Para além disso, a qualquer momento podemos revogar este opt-in. O "quem cala consente" não é válido.

    Recebi uma SMS da ERA no dia 24 que dizia que para continuar a receber oportunidades tinha de ir confirmar os dados num site específico que eles tinham criado. Como não o fiz, recebi ontem outra SMS a informar que os meus dados pessoais iriam ser eliminados. Parece-me bem - não tiveram um consentimento explícito, apagaram os meus dados. No entanto, o caso da WOOK não me parece estar a seguir este regulamento.

    Não sei até que ponto as empresas estão a levar isto a sério, mas bem que deviam, especialmente quando o não cumprimento desta lei pode levar a multas até 20 milhões de euros ou até 4 % do volume de negócios anual a nível mundial (o que for maior) da empresa que não cumpre.
    • RCF
    • 22 junho 2018

     # 27

    Colocado por: LuisPereiraQuem vai fiscalizar e quem vai contraordenar?

    Em Portugal, a Comissão Nacional de Proteção de Dados
    • RCF
    • 22 junho 2018

     # 28

    Colocado por: civismo

    Mas como posso fazer para retirar esse consentimento, se as mensagens SMS apenas vêm de retente sem numero, simplesmente diz MEO ou NOS

    envie-lhes um email, para o contacto geral deles.
    Nesse email, pode acrescentar que, se não fizerem, dará disso conhecimento à CNPD
    • RCF
    • 22 junho 2018

     # 29

    Colocado por: asatNão sou expert no tema, mas sei que é obrigatório o consentimento explícito, o chamado "opt-in", por parte dos utilizadores/consumidores (em alguns países até é necessário um double opt-in). Para além disso, a qualquer momento podemos revogar este opt-in. O "quem cala consente" não é válido.

    O consentimento é um dos fundamentos de licitude, isto é, é uma das formas de legitimidade para o tratamento de dados. Por exemplo, para efetuar publicidade, é indispensável o consentimento.
    Mas, existem outros fundamentos de licitude. Por exemplo, para a celebração de um contrato. Se eu faço um contrato, tenho necessariamente de disponibilizar os meus dados pessoais, para que constem no contrato. No entanto, neste contexto, a única finalidade para que esses meus dados podem ser utilizados é esse contrato. Não podem depois utilizar os meus dados para outra finalidade.

    Colocado por: LuisPereiraNão sei até que ponto as empresas estão a levar isto a sério, mas bem que deviam, especialmente quando o não cumprimento desta lei pode levar a multas até 20 milhões de euros ou até 4 % do volume de negócios anual a nível mundial (o que for maior) da empresa que não cumpre.

    Creio que ainda existirá algum desconhecimento. Também o facto de até agora ter existido pouco rigor e pouca fiscalização, contribui para algum relaxamento. No fundo, o que muda não é muito. Simplesmente, anteriormente abusava-se, porque a fiscalização era quase inexistente e alguns continuam a abusar. Só que isto irá mudar, pois a CNPD irá fiscalizar mais e as coimas são bastante mais elevadas.

  10.  # 30

    Bom dia a todos,
    Gostaria de vos colocar a seguinte situação para que alguém me possa ajudar a dissolver dúvidas sobre o Regulamento de proteção de dados:
    Trabalho numa instituição pública, na área da contratação,e além de elaborararmos contratos com outras entidades públicas e privadas, lançamos em plataformas de contratação pública, procedimentos concursais para prestação de serviços e aquisição de bens.
    Ora, decorrente desses procedimentos, várias vezes temos que submeter documentos no portal (por exemplo, na BaseGov).
    O que desejo saber é, se alguém sabe, quando se submete a título de exemplo, um contrato entre uma entidade pública e um privado, quais os cuidados que devemos ter? apagar/riscar/ocultar os dados, como, nome;morada; nif; etc.. da empresa adjudicatária, para que não sejam visiveis, uma vez o portal ser de pesquisa pública? O mesmo para os nossos próprios dados?
    Ou nada disto é necessário?
    A legislação é tão confusa, que julgo, nem os legisladores sabem ao certo o que se deve fazer ou não...
    • RCF
    • 8 agosto 2018

     # 31

    Colocado por: SantosParaqBom dia a todos,
    Gostaria de vos colocar a seguinte situação para que alguém me possa ajudar a dissolver dúvidas sobre o Regulamento de proteção de dados:
    Trabalho numa instituição pública, na área da contratação,e além de elaborararmos contratos com outras entidades públicas e privadas, lançamos em plataformas de contratação pública, procedimentos concursais para prestação de serviços e aquisição de bens.
    Ora, decorrente desses procedimentos, várias vezes temos que submeter documentos no portal (por exemplo, na BaseGov).
    O que desejo saber é, se alguém sabe, quando se submete a título de exemplo, um contrato entre uma entidade pública e um privado, quais os cuidados que devemos ter? apagar/riscar/ocultar os dados, como, nome;morada; nif; etc.. da empresa adjudicatária, para que não sejam visiveis, uma vez o portal ser de pesquisa pública? O mesmo para os nossos próprios dados?
    Ou nada disto é necessário?
    A legislação é tão confusa, que julgo, nem os legisladores sabem ao certo o que se deve fazer ou não...

    A celebração de um contrato é uma das causas de legitimidade para o tratamento de dados, motivo pelo qual, no contrato e em toda a documentação contratual necessária, está legitimado o tratamento de dados pessoais. Ainda assim, pode colocar-se a seguinte questão - se ocultar esses dados, conseguirá cumprir a finalidade? Creio que não... a publicação dos contratos públicos tem, precisamente, a finalidade de os publicitar, dando-lhes transparência. Ora, se ocultar a identificação das partes intervenientes, poderá deixar de existir a transparência pretendida.

  12.  # 32

    E como fica agora aquela estupidez de sermos nós a ter que indicar na nossa caixa de correio que não queremos "publicidade não endereçada"? Agora, ao abrigo deste novo regulamento, não deveriam ser as empresas a solicitar a nossa autorização para atestarem a nossa caixa de correio com lixo?
    • RCF
    • 9 agosto 2018

     # 33

    Colocado por: BelhinhoAgora, ao abrigo deste novo regulamento, não deveriam ser as empresas a solicitar a nossa autorização para atestarem a nossa caixa de correio com lixo?

    Sim, agora e antes. É necessário consentimento para nos endereçarem publicidade.

  14.  # 34

    Colocado por: RCF
    Sim, agora e antes. É necessário consentimento para nos endereçarem publicidade.
    O que a lei dizia antes era que, deveriam ser os proprietários a dizer que não queriam, colando um dístico na caixa de correio. O que eu entendo agora do novo rgpd, as empresas é que têm que recolher a autorização do destinatário para poderem enviar publicidade. Pelo menos, tenho recebido "n" de emails de empresas que, habitualmente, enviavam publicidade, mas agora têm que receber a minha autorização. No correio em papel parece-me que não se passa isso; os intermachés e afins continuam a enviar conforme lhes apetece.
    • RCF
    • 9 agosto 2018

     # 35

    Colocado por: BelhinhoO que a lei dizia antes era que, deveriam ser os proprietários a dizer que não queriam, colando um dístico na caixa de correio. O que eu entendo agora do novo rgpd, as empresas é que têm que recolher a autorização do destinatário para poderem enviar publicidade. Pelo menos, tenho recebido "n" de emails de empresas que, habitualmente, enviavam publicidade, mas agora têm que receber a minha autorização. No correio em papel parece-me que não se passa isso; os intermachés e afins continuam a enviar conforme lhes apetece.

    Para publicidade não endereçada, isto é, sem identificação do destinatário, como é o caso dos folhetos promocionais dos supermercados, em papel, não é necessário consentimento. Porquê? Porque, nessas circunstâncias, não existem dados pessoais. Nestes casos, continua a prevalecer o dístico a informar que não se pretende receber publicidade.
    Estas pessoas agradeceram este comentário: Belhinho

  16.  # 36

    Colocado por: RCFNestes casos, continua a prevalecer o dístico a informar que não se pretende receber publicidade.

    Que vale o que vale ou seja zero

  17.  # 37

    Colocado por: SantosParaqBom dia a todos,
    Gostaria de vos colocar a seguinte situação para que alguém me possa ajudar a dissolver dúvidas sobre o Regulamento de proteção de dados:
    Trabalho numa instituição pública, na área da contratação,e além de elaborararmos contratos com outras entidades públicas e privadas, lançamos em plataformas de contratação pública, procedimentos concursais para prestação de serviços e aquisição de bens.
    Ora, decorrente desses procedimentos, várias vezes temos que submeter documentos no portal (por exemplo, na BaseGov).
    O que desejo saber é, se alguém sabe, quando se submete a título de exemplo, um contrato entre uma entidade pública e um privado, quais os cuidados que devemos ter? apagar/riscar/ocultar os dados, como, nome;morada; nif; etc.. da empresa adjudicatária, para que não sejam visiveis, uma vez o portal ser de pesquisa pública? O mesmo para os nossos próprios dados?
    Ou nada disto é necessário?
    A legislação é tão confusa, que julgo, nem os legisladores sabem ao certo o que se deve fazer ou não...


    O Regulamento aplica-se apenas a dados pessoais, de pessoas individuais, não se aplica a empresas ou a orgãos constituintes da empresa, essa informação é pública, não é privada.
    Os seus serviços através dos seus superiores hierarquicos ou dept. juridico deviam saber responder a isso com naturalidade.
    Concordam com este comentário: Pedro Barradas

  18.  # 38

    nao deixa de ser ironico um funcionario publico vir colocar esta questão num forum na internet.......

    Acho que mostra bem como vão as coisas no estado.....

  19.  # 39

    Colocado por: loverscoutnao deixa de ser ironico um funcionario publico vir colocar esta questão num forum na internet.......

    Acho que mostra bem como vão as coisas no estado.....


    O Estado não tem de aplicar já as suas próprias regras.

  20.  # 40

    Colocado por: tostex

    O Estado não tem de aplicar já as suas próprias regras.

    O Estado tem um período de transição de 18 meses, se não estou em erro, para aplicar o RGPD. Foram inclusive já publicadas as diretrizes no que ao RGPD diz respeito para implementar na Administração pública.
    Outra estória é a das multas as quais o Estado está ilibado.

    21 a 40 de 42

  1. <
  2. 1
  3. 2
  4. 3
  5. >
← Voltar à lista de todas as Discussões
 
0.0292 seg. NEW