FAQ RGPD – Dúvidas dos Associados

Dúvidas dos Associados

A minha empresa pode publicar fotos dos trabalhadores no Facebook?

A publicação de fotografias numa rede social é um tratamento de dados pessoais que deve respeitar o RGPD. Por isso, o tratamento em apreço só é legal se se verificar um dos fundamentos do art. 6.º, mormente houver consentimento dos visados ou interesse legítimo na publicação.

É necessário estabelecer um prazo de conservação dos dados?

Com que fundamento posso tratar dados de saúde para fins de investigação?

Qual o fundamento para uma clínica tratar dados de saúde dos seus pacientes?

Como materializar o direito à informação, que é uma obrigação do responsável pelo tratamento?

O responsável pelo tratamento também tem de informar os seus trabalhadores do tratamento que efetua dos seus dados pessoais?

Como sei se uma organização é responsável pelo tratamento ou subcontratante?

No âmbito de contratos com empresas terceiras que envolvam o tratamento de dados, é necessário contrato escrito?

Como posso saber se uma empresa tem de designar EPD/DPO?

Quais as formalidades para nomear um EPD/DPO?

Nas situações em que a empresa utiliza videovigilância nas suas instalações, recolhe e trata dados biométricos dos trabalhadores e utiliza mecanismo de geolocalização em veículos, é necessária uma avaliação de impacto? É necessário notificar a CNPD?

As empresas podem imputar algum tipo de responsabilidade aos trabalhadores que incumprem o RGPD?

O EPD / DPO está sujeito a coimas?