Skip to content
Caso de estudoPreçosSegurançaComparativoBlog
GlossárioGuias por paísChecklistsCalculadora ROI

Europe

Americas

Oceania

Recursos

Checklist de conformidade RGPD para documentos

Lista completa de documentos e processos a implementar para garantir a conformidade RGPD dos seus tratamentos documentais, incluindo consentimento, armazenamento e direitos dos titulares.

19 items17 obrigatório

Gestão do consentimento

Política de privacidade atualizadaObrigatório

Documento acessível que descreve as finalidades, bases legais, prazos de conservação e direitos dos titulares.

Referência: RGPD Art. 13-14 / Lei 58/2019
Formulários de recolha de consentimentoObrigatório

Mecanismos de consentimento explícito, granular e documentado para cada finalidade de tratamento.

Referência: RGPD Art. 7
Política de cookiesObrigatório

Banner e política detalhada de cookies com gestão opt-in conforme as recomendações da CNPD.

Referência: Diretiva ePrivacy / CNPD
Registo de provas de consentimentoObrigatório

Sistema de rastreabilidade que regista quem consentiu, quando, para que e por que meio.

Referência: RGPD Art. 7(1)

Armazenamento e conservação

Política de cifragem de dadosObrigatório

Cifragem em repouso (AES-256) e em trânsito (TLS 1.2+) para todos os documentos com dados pessoais.

Referência: RGPD Art. 32
Política de prazos de conservaçãoObrigatório

Tabela que define os prazos de conservação por tipo de documento e finalidade, com procedimento de eliminação.

Referência: RGPD Art. 5(1)(e)
Mapeamento de tratamentos de dadosObrigatório

Inventário exaustivo dos fluxos de dados pessoais, sistemas envolvidos e subcontratantes.

Referência: RGPD Art. 30
Localização dos dados (alojamento)Obrigatório

Documentação da localização física dos servidores e verificação da conformidade das transferências para fora da UE.

Referência: RGPD Art. 44-49

Direitos dos titulares

Procedimento de tratamento de pedidos (DSAR)Obrigatório

Processo formalizado para responder aos pedidos de acesso no prazo de um mês.

Referência: RGPD Art. 15
Mecanismo de portabilidade dos dadosObrigatório

Capacidade de exportar os dados pessoais num formato estruturado e legível por máquina.

Referência: RGPD Art. 20
Procedimento de apagamento (direito ao esquecimento)Obrigatório

Processo documentado para eliminar dados a pedido, incluindo cópias e backups.

Referência: RGPD Art. 17
Registo de pedidos tratados

Diário com registo temporal de todos os pedidos de exercício de direitos com estado e prazo de resposta.

Referência: RGPD Art. 12

EPD e governação

Designação do EPDObrigatório

Nomeação formal de um Encarregado da Proteção de Dados, comunicada à CNPD.

Referência: RGPD Art. 37 / Lei 58/2019 Art. 11
Dados de contacto do EPD publicadosObrigatório

Endereço de contacto do EPD acessível no website e na política de privacidade.

Referência: RGPD Art. 37(7)
Plano de formação do EPD e equipas

Programa de formação contínua para o EPD e sensibilização regular dos colaboradores.

Referência: RGPD Art. 39(1)(b)

Avaliação de impacto (AIPD)

Avaliação de impacto (AIPD)Obrigatório

Análise de impacto relativa à proteção de dados para tratamentos de risco elevado.

Referência: RGPD Art. 35
Plano de mitigação de riscosObrigatório

Medidas técnicas e organizativas identificadas para reduzir os riscos a um nível aceitável.

Referência: RGPD Art. 35(7)(d)
Documentação e acompanhamento da AIPDObrigatório

Arquivo da análise com revisão periódica em caso de alterações significativas do tratamento.

Referência: RGPD Art. 35(11)
Procedimento de notificação de violaçõesObrigatório

Plano de ação em caso de violação de dados: notificação à CNPD em 72 horas e informação aos titulares.

Referência: RGPD Art. 33-34

Automatize esta checklist

O CheckFile verifica automaticamente cada documento da lista.