O RGPD, entre outros princípios, promove a autorregulação e a existência de evidências sobre as boas práticas implementadas pela empresa para a proteção dos dados pessoais, sejam eles de trabalhadores, de clientes e, em alguns casos, até de fornecedores.

As Soluções Express têm como base o modelo da autorregulação. Nestas soluções fazemos o levantamento das necessidades da empresa através de um questionário.

Depois de analizarmos as respostas ao questionário e, caso se torne necessário o esclarecimento de dúvidas com o cliente, posicionamos a empresa numa das soluções express e procedemos à emissão de um orçamento onde são descriminados, todos os documentos e políticas que serão produzidos pela DPO OFFICE para aplicação direta pela própria empresa.

Na Solução Express I estão incluídas duas horas de consultoria, na Solução Express II estão incluídas três horas de consultoria e na Solução Express III estão incluídas quatro horas de consultoria

As Soluções Express encontram-se direcionadas, às Micro e Pequenas Empresas, que se encontrem na posse de dados pessoais não sensíveis (dados obrigató para faturação e dados necessários à elaboração dos vencimentos dos trabalhadores), sem site de internet. Também podem ser aplicadas a Micro e Pequenas Empresas que, no âmbito da sua atividade, lidem com dados biométricos ou dados relativos à saúde.

A Solução 360º está orientada para empresas que devido ao seu tipo de atividade, número de trabalhadores, etc., torna-se necessária a aplicação de uma solução com requisitos mais apertados, que podem incluir a obrigatoriedade de ter um Data Protection Officer (DPO) ou Encarregado de Proteção de Dados (EPD), a elaboração de Avaliações de Impacto sobre os dados ou ainda, auditorias externas aos processos de proteção de dados nas áreas da cibersegurança, segurança da informação, legal e governance.

O princípio da responsabilidade é um dos pilares que sustentam o Regulamento Geral sobre a Proteção de Dados (RGPD). De acordo com o RGPD, uma empresa/organização deve ser responsável por cumprir todos os princípios da proteção de dados e também por demonstrar esse cumprimento. O RGPD oferece às empresas/organizações um conjunto de instrumentos, alguns dos quais obrigatórios, que lhes permitem demonstrar a sua responsabilidade.

Por exemplo, em casos específicos, a nomeação de um DPO ou a realização de avaliações de impacto da proteção de dados (AIPD) podem ser obrigatórias. Os responsáveis pelo tratamento podem optar por utilizar outros instrumentos, como códigos de conduta e procedimentos de certificação, para demonstrar a conformidade com os princípios da proteção de dados.

Por outo lado, de entre as alterações introduzidas pelo RGPD, aquela com maior impacto ao nível da dinâmica das organizações é a alteração do modelo de regulação.

O atual modelo de regulação é um modelo de hétero-regulação, em que as empresas estão obrigadas a notificar ou obter autorização da Comissão Nacional de Proteção de Dados para o tratamento de dados.

Com a entrada em vigor do RGPD, o modelo de regulação passará a ser um modelo de autorregulação, ou seja, as organizações passam a ser responsáveis pela interpretação e operacionalização do RGPD, bem como por assegurar, de forma contínua, o cumprimento do mesmo, ficando sujeitas à fiscalização e supervisão da Comissão Nacional de Proteção de Dados.

O valor pelo qual prestamos os nossos serviços às Micro e Pequenas Empresas é bem inferior aos praticados pelas grandes consultoras e sociedades de advogados em Portugal. Muitas pessoas podem pensar (e alguns concorrentes) que isso tem a ver com a qualidade, ou seja, quanto mais barato o serviço, pior é a sua qualidade. Nada mais errado. Temos a qualidade como um componente intocável. A verdade é que existem outros fatores que explicam os valores tão baixos que apresentamos.

Devido à forma como operacionalizamos os nossos serviços, remotamente, através de email e telefone, não precisamos de recrutar um grande número de consultores e/ou advogados para depois se deslocarem às empresas. Alias, em nenhum lugar se encontra escrito que as empresas sejam obrigadas à contratação de consultores, a tempo inteiro ou parcial, para poderem implementar e fazer o acompanhamento das medidas organizativas necessárias para estarem em conformidade com o RGPD. Apenas em situações muito execionais é que poderá ser aconselhável (e não obrigatório) a presença física de um consultor para acompanhar a implementação do RGPD numa Micro ou Pequena Empresa.

Demonstrar que uma Micro ou Pequena Empresa está em conformidade com o RGPD é uma questão que incide na autorregulação e na existência de evidências sobre as boas práticas implementadas pela empresa para a proteção dos dados pessoais e não sobre o número, ou presença física de auditores na empresa, para a sua implementação e acompanhamento. A verdade é que a implementação do RGPD nas Micro e Pequenas empresas não tem porque ser um grande problema para ser resolvido, ainda por cima, a preços exorbitantes.

Deverá ser preenchido um questionário, que deverá ser respondido na totalidade, antes de podermos apresentar um orçamento. Depois de analizarmos as respostas ao questionário, posicionamos a empresa numa das soluções express e procedemos à emissão de um orçamento onde são descriminados, todos os documentos e políticas que serão produzidos pela DPO OFFICE.

Junto com o orçamento é enviada uma referência Multibanco para, caso concorde com os valores apresentados, proceder ao pagamento. O pagamento, será entendido como sendo a confirmação do contrato e a aceitação das condições descritas no orçamento.

Após a confirmação do pagamento, receberá, no prazo máximo de 15 dias úteis, por e-mail ou via CTT caso opte por este meio de expedição, toda a documentação produzida e dará início o tempo de contagem para o uso das horas de consultoria oferecidas.

Não. Ao preencher o questionário não fica obrigado a fazer nenhum tipo de transação comercial com a DPO OFFICE.

Os documentos enviados servem para constituir o dossier de Conformidade e podem ser partilhados, entre outros, com as Autoridades de Controlo, incluindo a Comissão Nacional de Proteção de Dados (CNPD). Estas Políticas, Procedimentos e Cláusulas Modelo não constituem, de per si, aconselhamento jurídico. A sua utilização deverá sempre levar em consideração os aspetos específicos de cada organização, não dispensa, ou pode não dispensar, aconselhamento especializado, que se recomenda, de modo a que sejam atendidas as adaptações específicas.

Os documentos adaptados à sua organização, serão um instrumento muito útil e importante para poder operacionalizar o RGPD.

Para além de uma série de documentos de apoio, guias e manuais que são comuns a todas as Soluções Express, receberá:

Com a Solução Express I
- Avaliação da preparação do RGPD
- Política de proteção de dados pessoais
- Política de proteção de dados pessoais dos funcionários
- Consentimento dos trabalhadores
- Diretrizes para inventário de dados e mapeamento de atividades de tratamento
- Apêndice Inventário de Atividades de Tratamento
- Acordo de tratamento de dados com entidade externa

Com a Solução Express II
Para além de todos os documentos da Solução Express I também recebe:
- Política de Privacidade
- Política de privacidade dos funcionários
- Registo de Políticas de Privacidade
- Política de conservação de dados
- Apêndice Programa de Conservação de Dados
- Formulário de consentimento do titular dos dados
- Formulário de retirada do consentimento do titular
- Procedimento de resposta a uma violação de segurança de dados
- Registo de Violação de Segurança dos dados
- Questionário de conformidade com o RGPD para entidade externa

Com a Solução Express III
Para além de todos os documentos das Solução Express I e II também recebe:
- Política de privacidade para sites
- Política de cookies para sites
- Procedimento para pedido de acesso do titular dos dados
- Formulário de pedido de acesso do titular dos dados
- Formulário de comunicação com o titular dos dados
- Formulário de notificção de violação de segurança de dados à autoridade de controlo
- Formulário de notificação de violação de segurança de dados aos titulares dos dados
- Política de segurança de TI
- Política de classificação de informações
- Procedimentos de segurança do departamento de TI
- Política de dispositivos móveis e teletrabalho
- Política de ecrã e área de trabalho limpas

Todos os documentos são personalizados para a sua organização.

Sim pode.

A pedido do próprio cliente ou com base nas informações recolhidas através do questionário de pré-avaliação de conformidade, produzimos, com um pequeno custo adicional, alguns documentos que não se encontrem incluídos na Solução Express escolhida (por exemplo Política BYOD, Procedimento de transferência transfronteiriça de dados pessoais, etc.). Quando os documentos adicionais forem propostos pela DPO OFFICE, o cliente não é obrigado a adquirir esses documentos adicionais.

Consoante o enquadramento final do cliente numa das Soluções Express, beneficiará de horas gratuítas de consultoria, apenas sobre assuntos relacionados com o RGPD, as quais poderão ser utilizadas durante 1 ano a contar da data de emissão da nossa fatura.

Na Solução Express I são oferecidas duas horas, na Solução Express II são oferecidas três horas e na Solução Express III são oferecidas quatro horas.

Cada hora de consultoria está dividida em 4 unidades de tempo de 15 minutos cada. Estas unidades de tempo são indivisíveis e serão sempre arredondadas à unidade seguinte. Por exemplo, se forem consumidos 12 minutos de consultoria, será considerada gasta 1 unidade de tempo. Se forem consumidos 18 minutos de consultoria, serão consideradas gastas 2 unidades de tempo e assim sucessivamente.

A consultoria será prestada, preferencialmente, por email. No entanto, nos casos em que consideremos isso necessário, poderemos telefonar ao cliente em vez de responder ao email. Se o cliente pretender, podemos, ainda, agendar reuniões que terão lugar nas nossa instalações em Idanha-a-Nova. As reuniões presenciais implicam, sempre, o consumo de pelo menos duas unidades de tempo.

Não, o nosso negócio é a consultoria.

O cliente tem total liberdade de escolha para implementar as nossas recomendações sobre o parque informático da empresa com o seu fornecedor atual desses serviços. No entanto, caso o cliente assim o solicite, poderemos com a AMMSOFTWARE, empresa do Grupo ScriptoFactor.

O enquadramento é feito através do estudo das respostas dadas ao questionário preliminar

O enquadramento da empresa numa Solução Express depende de fatores como o setor de atividade, o número de trabalhadores, a forma como é estabelecida a comunicação com os gabinetes de contabilidade, o número de computadores, se existem sistemas de videovigilância ou GPS, se a empresa se encontra na posse de dados biométricos e/ou saúde, etc.

Esgotadas as horas de consultoria incluídas, poderão ser solicitadas mais horas telefonicamente ou através de email.

O valor destas horas adicionais estará sempre sujeito a acordo prévio entre as partes antes de procedermos à faturação.

Claro que sim!

Mesmo que não existam alterações legislativas, poderemos entrar em contacto para orçamentar a renovação das horas de consultoria e das revisões/alterações aos documentos produzidos que se tornem necessárias. No caso da renovação do serviço por mais um ano, a mesma terá em linha de conta o crescimento do cliente, as novas atividades e serviços prestados pelo cliente, mudanças nos regulamentos, etc.

O cliente pode aceitar ou rejeitar a renovação, sem qualquer penalização, pois não existe nenhum tipo de fidelização.

Estamos sempre disponíveis para fazer o acompanhamento necessário, ao melhor preço, para que a sua empresa se mantenha em conformidade com o RGPD.

Numa situação como esta, ou qualquer outra que amerite uma atualização dos procedimentos e/ou documentos para a conformidadade com o RGPD, basta que nos contacte por telefone ou email.

Não. Mas atraves de um contacto feito pelo próprio cliente, será informado sempre que exista uma alteração legislativa relacionada com o RGPD.