Cibersegurança & Conformidade

Conformidade RGPD para PME

Políticas, consentimentos e segurança de dados pessoais implementados de forma prática — evitem coimas e ganhem a confiança dos vossos clientes.

Ver como trabalhamos
Conformidade RGPD e proteção de dados pessoais para PME em Portugal
O que é

A conformidade RGPD é o processo de avaliação, implementação e documentação das medidas exigidas pelo Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) para garantir que a recolha, o tratamento e o armazenamento de dados pessoais de clientes, colaboradores e fornecedores respeitam a lei. Ao contrário da NIS2, que protege a segurança e a continuidade dos sistemas de informação como um todo, o RGPD foca-se especificamente nos direitos dos titulares dos dados pessoais — consentimento, acesso, retificação e apagamento. O serviço da Eter Growth cobre o mapeamento de dados pessoais tratados pela empresa, a criação de políticas de privacidade e consentimentos válidos, a implementação de medidas técnicas de segurança e a documentação necessária para responder a uma auditoria da CNPD ou a um pedido de um titular de dados.

Análise de relatório de proteção de dados pessoais em contexto de conformidade RGPD
Para quem é

Este serviço é indicado para

PME que recolhem dados pessoais de clientes através de formulários, websites, CRM ou campanhas de marketing

Empresas que ainda não têm política de privacidade, registo de tratamentos ou processo de gestão de consentimentos

Negócios que já foram contactados pela CNPD ou por um titular de dados a exercer os seus direitos (acesso, apagamento, portabilidade)

Organizações que tratam dados sensíveis (saúde, biométricos, menores) e precisam de garantias reforçadas de conformidade

O que está incluído

Entregáveis concretos, não promessas vagas

Mapeamento de dados pessoais: que dados são recolhidos, onde estão e quem lhes acede

Política de privacidade e termos de consentimento alinhados com o RGPD

Medidas técnicas e organizativas de segurança dos dados pessoais

Registo de atividades de tratamento, exigido pelo artigo 30.º do RGPD

Processo de resposta a violações de dados e notificação à CNPD dentro dos prazos legais

Formação da equipa sobre boas práticas de proteção de dados no dia a dia

Equipa em reunião de conformidade RGPD a rever políticas de privacidade
Prático, não burocrático

Conformidade que a equipa entende e aplica

Políticas de privacidade e consentimentos só funcionam se a equipa perceber o essencial. Trabalhamos a conformidade lado a lado com quem lida com os dados no dia a dia.

Como trabalhamos

O processo, passo a passo

1

Mapeamento de dados

Identificamos que dados pessoais a empresa recolhe, para que finalidade, onde ficam armazenados e quem tem acesso a eles.

2

Análise de lacunas

Comparamos a situação atual com as exigências do RGPD e priorizamos as correções por risco — legal, reputacional e de segurança.

3

Implementação de políticas e controlos

Criamos ou atualizamos políticas de privacidade, consentimentos, contratos com subcontratantes e medidas técnicas de segurança.

4

Documentação e acompanhamento

Entregamos o registo de tratamentos e a documentação de conformidade, com um processo definido para manter tudo atualizado.

Perguntas frequentes

O que nos perguntam antes de começar

O mapeamento de dados e a análise de lacunas ficam prontos em poucas semanas. A implementação completa — políticas, consentimentos, medidas técnicas — costuma demorar entre 4 a 8 semanas, dependendo da dimensão da empresa e do volume de dados tratados.

Portátil com ecrã de segurança de dados pessoais protegidos

Não esperem por uma reclamação para saber se estão conformes

Fazemos uma avaliação gratuita ao tratamento de dados pessoais da vossa empresa para perceberem exatamente onde estão face ao RGPD e o que falta fazer.