O RGPD sobre o seu catálogo real, não numa folha de cálculo à parte
O Regulamento Geral de Proteção de Dados é lei desde 2018. A Linedat liga as suas obrigações — RoPA, DPIA, direitos do titular dos dados, transferências — ao dado que já tem catalogado, com evidência a prova de auditoria.
Lei vinculativa UE
O que exige o RGPD (e por que se incumpre)
GDPR
O Regulamento Geral de Proteção de Dados (RGPD/GDPR) é vinculativo na UE desde 2018. As suas obrigações — registo das atividades de tratamento, avaliações de impacto, direitos do titular dos dados, base legal das transferências — são bem conhecidas; o problema é que habitualmente vivem em ferramentas de privacidade desligadas de onde estão os dados de facto.
Quando o RoPA ou a DPIA não apontam para o dado real, desatualizam-se assim que o landscape muda, e responder a um direito de acesso ou apagamento transforma-se num projeto de semanas.
Obrigações-chave do RGPD
A Linedat materializa as obrigações do RGPD ligando-as ao catálogo real, com evidência versionada e a prova de manipulação.
Registo das atividades de tratamento (Art. 30)
Um RoPA que reflita o tratamento real, com a sua base legal, destinatários e transferências.
Avaliação de impacto — DPIA (Art. 35)
Avaliar o impacto na proteção de dados dos tratamentos de alto risco, com o parecer do DPO.
Direitos do titular dos dados (Arts. 15–22)
Acesso, portabilidade, apagamento, retificação… com o prazo de resposta do Art. 12 (um mês).
Transferências internacionais (Cap. V, Art. 28)
Base legal para enviar dados a subcontratantes e sub-subcontratantes (por exemplo, um LLM externo): DPA, SCCs, TIA.
Como a Linedat o cobre
A Linedat materializa as obrigações do RGPD ligando-as ao catálogo real, com evidência versionada e a prova de manipulação.
RoPA: registo das atividades de tratamento
Um RoPA que aponta para as tabelas reais, não para um Excel desligado do dado.
Ver capacidade →Privacidade (RGPD)Direitos do titular (DSR) com relógio legal
O direito do cidadão não se gere por e-mail: com relógio do Art. 12 e localização do dado via RoPA.
Ver capacidade →Privacidade (RGPD)DPIA: avaliação de impacto (Art. 35) proativa
Não esperes que o risco te encontre: o catálogo diz-te que ativos requerem DPIA.
Ver capacidade →Privacidade (RGPD)Direito ao esquecimento: apagamento real em cascata
O direito ao apagamento exige apagamento real, não um flag deleted=true.
Ver capacidade →Governança de IASanitização de PII antes de enviar para o modelo
Antes de um DNI/NIF ou um IBAN saírem para o OpenAI, são anonimizados — no caminho crítico, não como opção.
Ver capacidade →Governança de IAFornecedores de IA com DPA, SCCs e TIA
Usar o OpenAI sem DPA é uma transferência internacional sem base legal.
Ver capacidade →Governança do dadoConcessão de acesso com finalidade estruturada
Acesso com finalidade tipificada e data de expiração. Não "porque sim".
Ver capacidade →Confiança e evidênciaAudit chain: integridade criptográfica verificável
Outros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
Ver capacidade →FAQ
Respuestas sobre implementación y capacidades
Outras normas
Leve a conformidade aos seus próprios dados
Ligue as suas fontes e comprove no seu ambiente. Grátis para começar.
