Comunicados para imprensa

Legalidade do processamento
Todas as atividades relacionadas com o tratamento de dados pessoais devem ser lícitas (consentimento, obrigações contratuais, interesses vitais do titular dos dados ou de terceiros, cumprimento das obrigações legais a que o responsável está sujeito, interesse público ou exercício de autoridade oficial, interesse legítimo prosseguido por pelo controlador ou por terceiros).

Declaração de informações
A declaração de informações foi aprimorada e atualizada de acordo com os novos regulamentos (art. 13 e 14 GDPR).

Direitos dos titulares dos dados (direito de acesso, direito ao apagamento-direito ao esquecimento, direito à restrição do tratamento, direito à oposição, direito à portabilidade dos dados)
Foram adotadas medidas técnicas e de organização para garantir o exercício dos direitos do titular dos dados e para cumprir os requisitos do titular dos dados.

Controladores, processadores
Com base no novo princípio de “responsabilização”, foi redefinida a organização do Grupo SMI, de forma a assegurar proativamente o cumprimento integral do Regulamento.
Redefinição do papel dos subcontratantes e prestadores de serviços cuja atividade implique tratamento de dados pessoais.

Risco de processamento de dados; medidas de responsabilidade tomadas por controladores e processadores (avaliação de impacto, registro de atividades de processamento, segurança de processamento, violação de dados)
O “Documento de conformidade”, incluindo os registos da atividade de tratamento de dados, planeia, adota e demonstra todas as medidas técnicas e organizativas tomadas para realizar adequadamente as atividades de tratamento de dados e especifica os procedimentos necessários a adotar para notificar a violação de dados.

Transferência de dados pessoais para organizações internacionais
A Smipack adere aos princípios e garantias gerais relativos à transferência de dados pessoais para países terceiros.