
ABC do RGPD – Parte 7 – Arquivo de Dados Pessoais em suporte digital
Na sequência do ABC do RGPD – Parte 6 – Arquivo de Dados Pessoais em suporte físico, iremos abordar o Arquivo de Dados Pessoais em suporte digital.
O acesso aos documentos tratados em suporte informático deve ser condicionado a todos aqueles que em função das suas atividades, a eles devam ter acesso. O princípio da minimização dos acessos determina que deve ser selecionado criteriosamente o acesso aos dados por forma a impedir a sua dispersão por um grande número de pessoas e com isso se ponha em causa a sua confidencialidade.
O acesso aos dados deve ser feito mediante a credenciação com nome de utilizador e palavra-passe – os quais são pessoais e intransmissíveis.
Os trabalhadores deverão ser informados – por escrito – da importância de manter sigilo sobre a sua palavra-passe e de que não poderão deixar os computadores desbloqueados.
O tratamento de dados pessoais em suporte digital deve garantir que os mesmos se encontram confidenciais.
No tratamento de dados em suporte digital deve-se considerar:
- Não partilhar o utilizador nem a password de acesso ao PC.
- Sempre que se afasta do PC bloqueá-lo (ctrl+alt+del + “Bloquear” no caso de Windows)
- Não tirar “screenshots” ou fotografias quando há dados sensíveis no ecrã.
- Não guardar dados sensíveis localmente no PC. Utilizar apenas as localizações e métodos aprovados pelos procedimentos conformes com o RGPD.
- Encriptar dados sensíveis aquando do envio por email ou partilha pública e removê-los imediatamente após a transferência.
- Deve garantir-se a existência de firewalls centrais, antivírus atualizados.
Para mais informações acerca deste tema contacte-nos.