Contacto Área de clientes Logótipos Perguntas frequentes Boletim informativo
Organismo de Certificação Global
Logótipos
Pedir um orçamento
menu Created with Sketch. close Created with Sketch.
Home Recursos Notícias
Semana Internacional da Proteção de Dados 2025: Assuma o controlo dos seus dados

Semana Internacional da Proteção de Dados 2025: Assuma o controlo dos seus dados

27 janeiro 2025
A privacidade dos dados é um direito humano fundamental, mas é frequentemente ignorada ou comprometida no mundo digital atual. A Semana da Privacidade dos Dados, uma campanha internacional de sensibilização e educação de indivíduos e empresas sobre os benefícios e as melhores práticas para proteger e respeitar os dados pessoais em linha, decorre de 27 a 31 de janeiro.

O tema deste ano, "Assuma o controlo dos seus dados", incentiva-nos a adotar uma abordagem proactiva na gestão das nossas informações pessoais, em vez de permitirmos passivamente que estas sejam recolhidas, partilhadas ou exploradas. Em anos anteriores, muitas pessoas não tinham consciência do controlo que tinham sobre os seus dados.

No entanto, com o surgimento de leis sobre a privacidade dos dados, tecnologias seguras e ferramentas de reforço da privacidade, as pessoas têm agora o poder de tomar decisões informadas sobre a forma como as suas informações são recolhidas, partilhadas e utilizadas.

De acordo com os dados do Instituto Nacional de Cibersegurança (INCIBE), em 2023 foram geridos 83 517 incidentes de cibersegurança em Espanha, dos quais mais de 22 000 afetaram empresas privadas, incluindo PME, micro-PME e trabalhadores independentes.

Como começar a controlar os dados da sua empresa:

  1. Faça uma lista: Anote os tipos de informações pessoais que recolhe ou planeia recolher. Tem de ser capaz de contabilizar todas elas.

  2. Pergunte a si próprio para que precisa da informação: Recolha apenas os dados de que realmente precisa. Utilize sempre os dados da forma que as pessoas esperam e certifique-se de que tem uma razão válida para os recolher.

  3. Pense em segurança: proteja os dados que lhe pertencem. Utilize medidas de segurança mais rigorosas para informações sensíveis ou de maior risco.

  4. Seja transparente: diga aos utilizadores porque precisa dos seus dados, com quem os vai partilhar e durante quanto tempo os vai guardar. Uma declaração de privacidade pode ajudá-lo a fazer isso, e não se esqueça de a atualizar regularmente.

  5. Pedidos de direitos de dados: as pessoas podem solicitar a eliminação ou correção dos seus dados ou pedir uma cópia, uma vez que é um direito legal saber que informações pessoais são mantidas a seu respeito. Estabelecer um processo para tratar eficazmente estes pedidos.

  6. Ter um plano de violação de dados: Se os dados forem perdidos, alterados ou acedidos indevidamente, trata-se de uma violação. Tenha um plano de ação pronto e comunique a violação no prazo de 72 horas, se necessário.

  7. Verifique os requisitos de registo: algumas empresas têm de se registar junto da autoridade de proteção de dados e pagar uma taxa. Utilize uma ferramenta de autoavaliação para saber se tem de se registar.

  8. Definir lembretes: Mantenha-se atualizado sobre a proteção de dados, verificando se há actualizações e definindo lembretes regulares para rever a conformidade.

Como pode o NQA apoiar os seus objectivos de privacidade de dados?

⇒  Uma das formas mais eficazes de demonstrar o compromisso com a privacidade dos dados é obter as certificações ISO 27001 (Gestão da Segurança da Informação) e ISO 27701 (Gestão da Informação sobre Privacidade - Apoio à conformidade com o RGPD) acreditadas pela UKAS. O NQA pode ajudá-lo a atingir estes objectivos, solicite-nos um orçamento de certificação.

⇒  ISO 27001:2022 é a norma internacional que fornece uma estrutura para os Sistemas de Gestão de Segurança da Informação (ISMS), de modo a proporcionar confidencialidade, integridade e disponibilidade contínuas das informações, bem como conformidade legal. A certificação ISO 27001 é essencial para proteger os seus activos mais vitais, como as informações dos funcionários e dos clientes, a imagem da marca e outras informações privadas. A norma ISO inclui uma abordagem baseada em processos para iniciar, implementar, operar e manter o seu ISMS.

⇒  ISO 27701:2019 é uma extensão da norma ISO 27001 e fornece um quadro para estabelecer, implementar, manter e melhorar um Sistema de Gestão da Informação sobre Privacidade (PIMS). Descreve como proteger os dados pessoais, gerir os riscos de privacidade e garantir que as organizações podem tratar os dados pessoais de forma segura e em conformidade.

⇒  A adoção e implementação destas normas é uma excelente forma de demonstrar às partes interessadas que existem sistemas eficazes, avaliados por terceiros, para apoiar a conformidade com o RGPD e outra legislação relacionada com a privacidade.

⇒  Contacte o NQA para obter mais informações sobre a certificação ISO 27001:2022 e a sua extensão, ISO 27701:2019.