5 falhas de proteção de dados mais comuns em lares e IPSS

As falhas que quase todos têm

Depois de trabalhar com dezenas de instituições sociais, identificámos padrões claros de vulnerabilidade. A boa notícia: todas são corrigíveis.

1. Formação feita uma vez, nunca atualizada

A formação em proteção de dados não é um evento. É um processo contínuo. Uma equipa que fez formação há dois anos não está em conformidade — está em risco.

2. Acessos partilhados ou mal definidos

Quem tem acesso ao quê? Em muitas instituições, a resposta honesta é "não sei". Processos clínicos, dados de famílias e registos de colaboradores não devem estar acessíveis a toda a gente.

3. Consentimentos mal registados

Ter um documento assinado não chega. O consentimento tem de ser específico, informado e revogável. A maioria das instituições não tem este processo sistematizado.

4. Não saber o que fazer em caso de incidente

Se amanhã houver uma fuga de dados, o que faz? A lei exige notificação à CNPD em 72 horas. A maioria das instituições não tem este procedimento definido.

5. Ausência de registo de atividades de tratamento

O RGPD exige que as organizações mantenham um registo atualizado de todas as atividades de tratamento de dados. Este registo é o primeiro documento que qualquer auditor vai pedir.