ABC do RGPD – Parte 7 – Arquivo de Dados Pessoais em suporte digital

Na sequência do ABC do RGPD – Parte 6 – Arquivo de Dados Pessoais em suporte físico, iremos abordar o Arquivo de Dados Pessoais em suporte digital.

O acesso aos documentos tratados em suporte informático deve ser condicionado a todos aqueles que em função das suas atividades, a eles devam ter acesso. O princípio da minimização dos acessos determina que deve ser selecionado criteriosamente o acesso aos dados por forma a impedir a sua dispersão por um grande número de pessoas e com isso se ponha em causa a sua confidencialidade.

O acesso aos dados deve ser feito mediante a credenciação com nome de utilizador e palavra-passe – os quais são pessoais e intransmissíveis.

Os trabalhadores deverão ser informados – por escrito – da importância de manter sigilo sobre a sua palavra-passe e de que não poderão deixar os computadores desbloqueados.

O tratamento de dados pessoais em suporte digital deve garantir que os mesmos se encontram confidenciais.

No tratamento de dados em suporte digital deve-se considerar:

• Não partilhar o utilizador nem a password de acesso ao PC.
• Sempre que se afasta do PC bloqueá-lo (ctrl+alt+del + “Bloquear” no caso de Windows)
• Não tirar “screenshots” ou fotografias quando há dados sensíveis no ecrã.
• Não guardar dados sensíveis localmente no PC. Utilizar apenas as localizações e métodos aprovados pelos procedimentos conformes com o RGPD.
• Encriptar dados sensíveis aquando do envio por email ou partilha pública e removê-los imediatamente após a transferência.
• Deve garantir-se a existência de firewalls centrais, antivírus atualizados.

Para mais informações acerca deste tema contacte-nos.