Regulamento Geral de Proteção de Dados | Artigo n.º30 - Registos das atividades de tratamento

Artigo n. 30, Registos das atividades de tratamento

O Regulamento nº 2016/679 estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Suporta-se em 8 princípios, 6 fundamentos, 10 direitos e um conjunto alargado de obrigações operacionais que asseguram o cumprimento dos princípios, fundamentos e direitos.

Para estas obrigações, e face ao descrito no regulamento referente aos princípios, fundamentos e direitos, podemos ter diversas abordagens que se aplicam a qualquer organização: Relacional com clientes, fornecedores, sociedade; Laboral com os trabalhadores; Gestão no que diz respeito às atividades administrativas e financeiras; Tecnológica com a utilização de tecnologias de informação. Salienta-se por ultimo as tecnologias de informação, mas nada será mais difícil do que assegurar a segurança física das outras três abordagens (acessos, salas, portas, armários, …).

São diversas as possíveis operações de tratamento dos dados pessoais, assim como estão claramente descritas as condições gerais para a aplicação de coimas por violação do regulamento.

A aplicação do descrito no Artigo n. 30, Registos das atividades de tratamento, permitirá a existência de um sistema de gestão do tratamento de dados pessoais, com a descrição, entre outras informações, das operações de tratamento de dados realizadas, responsáveis pelas operações realizadas, finalidade das operações de tratamento, base legal para o tratamento, titulares dos dados, dados pessoais tratados, destinatários das operações de tratamento, …

A informação documentada que suporta as operações de tratamento de dados pessoais que são realizadas, permitirá em qualquer momento, a monitorização, avaliação e melhoria das condições existentes, das práticas implementadas e da competência do pessoal envolvido.

A adequação, o rigor e a competência com que for tratado o registo da informação documentada existente, permitirá prevenir a ocorrência de violações e de reclamações dos titulares dos dados, suportando a sustentabilidade do negócio.

Por último, a avaliação do impacto que as operações de tratamento de dados podem ter para os direitos e liberdades das pessoas singulares permitirá prevenir a ocorrência de violações. Esta avaliação tem origem na identificação das fontes de incerteza para a realização das operações de tratamento, e implica a análise das ameaças (causas), vulnerabilidade, assim como os possíveis danos. Tal permitirá conhecer e identificar a natureza das suas consequências, considerando a probabilidade de ocorrência destes danos com a possível gravidade.

José João Cordeiro | Maria Augusta Ramos,

Consultores da XZ Consultores, SA

<< Voltar