Já foi publicado o regulamento europeu de privacidade de dados 2016/679, que traz novas exigências para as empresas e coimas mais elevadas para quem não as cumprir. Siga estes 8 passos e comece já a preparar a sua empresa.
Proteção de dados – A sua empresa está preparada?
Depois de vários anos de negociações, o novo regulamento foi publicado no passado dia 4 de maio de 2016, pela União Europeia. Este regulamento prevê um período de 2 anos de adaptação e tem como objetivo fortalecer os direitos de privacidade dos cidadãos da UE, restaurar a confiança nas atividades online e proteger melhor os dados dos clientes.
Às empresas é exigido que adotem novos métodos de tratamento de dados de pessoas singulares e as organizações com menor maturidade ao nível da segurança terão de acelerar os processos e adotar novas tecnologias de modo a conseguir cumprir as normas. Se não o fizerem, as empresas arriscam-se a ser sancionadas com coimas até 20 Milhões de euros ou 4% do volume de negócios anual.
Quem é afetado pelo novo regulamento?
Estas alterações afetam todas as empresas que façam o seu negócio com titulares de dados na UE, independentemente de haver ou não transações financeiras nos serviços prestados. Na prática, se a sua empresa é detentora de informações relativas a pessoas singulares (nome, dados de localização, ou quaisquer outros elementos específicos da identidade) está abrangida pelo regulamento e deve começar a preparar-se.
Algumas das novidades do regulamento:
- O regulamento obriga que as empresas implementem medidas de segurança adequadas à proteção de dados pessoais;
- As empresas terão que realizar uma avaliação do impacto sobre a proteção dos dados, que diagnostique riscos existentes e defina medidas, garantias e procedimentos para os atenuar;
- Deverão designar um “encarregado para a proteção de dados”;
- Em caso de violação de dados pessoais, o responsável pelo tratamento de dados terá de notificar as autoridades competentes num prazo de 72 horas;
- É também introduzido o direito ao esquecimento.
De acordo a Openlimits, especialista em sistemas de informação e de gestão, Privacy by Design é o conceito chave deste regulamento e que obriga as empresas a conceber um sistema que garanta automaticamente a privacidade, reduza o risco de perdas, destruição ou adulteração dos dados de pessoas singulares.
A Openlimits detalha ainda outras novidades sobre o regulamento europeu de proteção de dados, tais como o conceito de privacy by default, a oposição ao profilling, direito à portabilidade, que podem ser consultados em aqui.
Como obedecer ao novo regulamento?
A melhor forma de preparar a sua empresa passa pela implementação de uma estratégia de proteção de dados.
Esta estratégia deve começar por um trabalho de definição e implementação de políticas e procedimentos, que garantam que todos os colaboradores usam os dados de pessoas singulares em conformidade com o regulamento. Tais ações passam pela definição de um responsável pelos dados, pela criação de níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador, execução de ações de formação aos recursos humanos sobre segurança de informação.
Há ainda a necessidade de definir planos de resolução de incidentes e manter um histórico da origem dos dados, datas de inserção, provas de que os titulares aceitaram os termos e finalidade que motivou a sua recolha ou tratamento.
Como implementar o Regulamento europeu de Proteção de Dados (8 passos)
Comentários recentes