Proteção de Dados de Clientes: Obrigações das Empresas em Portugal

Proteger dados dos clientes: Uma obrigação legal e moral

O RGPD impõe obrigações rigorosas sobre como as empresas recolhem, tratam e armazenam dados pessoais dos clientes.

Dados pessoais: O que são?

Qualquer informação que identifique direta ou indiretamente uma pessoa:

• Nome e morada
• Email e telefone
• NIF
• IP e cookies
• Dados biométricos
• Dados de saúde (dados sensíveis)

Obrigações da empresa

1. Consentimento informado

• Explique que dados recolhe e porquê
• Obtenha consentimento explícito (opt-in, não opt-out)
• Permita retirar o consentimento facilmente

2. Minimização de dados

Recolha apenas os dados estritamente necessários. Não peça a data de nascimento se não precisa dela.

3. Segurança adequada

• Encriptação de dados sensíveis
• Controlo de acessos (quem acede ao quê)
• Backups seguros
• Atualizações de segurança regulares

4. Notificação de violações

Em caso de violação de dados:

• Notificar a CNPD em 72 horas
• Notificar os titulares se houver risco elevado

Software que respeita a privacidade

As soluções Zavo são desenhadas com privacy-by-design:

• Ponto: Dados de assiduidade encriptados
• Nevi: Apenas dados essenciais para marcações
• Rendi: Dados fiscais protegidos
• EAAPass: Não armazena dados pessoais dos sites auditados