Protecao de Dados

Já está preparado para a nova lei de proteção de dados?

Com a evolução da era digital e com o acesso abrangente a milhões de dados pessoais, a verdade é que cada vez mais a proteção de dados é algo essencial.

Desta forma, as empresas têm até dia 25 de maio de 2018 para estarem em conformidade com o Regulamento Geral da Proteção de Dados (RGPD). Quem não estiver, arrisca-se a uma coima que pode chegar aos 4% do valor da faturação anual.

Assim sendo, hoje iremos dar-lhe algumas dicas para perceber se a sua empresa precisa ou não de se preparar para esta mudança.

Nova lei da proteção de dados – O que é e quem precisa?

De forma simples, a nova lei da proteção de dados (também designado por Regulamento Geral sobre a Proteção de dados) é um regulamento do Parlamento Europeu e que visa a proteção de pessoas singulares no que concerne o tratamento de dados pessoais e a livre circulação dos mesmos.

Embora já se encontre em vigor desde maio de 2016, a verdade é que as empresas têm até dia 25 de maio de 2018 para fazerem a atualização dos seus sistemas nesse sentido e começarem a agir em conformidade com as suas diretrizes.

Mas como saber se a sua empresa precisa de implementar as diretrizes da nova lei? É simples, respondas às questões seguintes:

1-A sua empresa tem sede na União Europeia?

2-Tem trabalhadores e recolhe os dados dos mesmos?

3-Tem alguma base de dados e a mesma tem dados pessoais (nome, morada, telefone, email…);

4-A base de dados é utilizada para fins de ações de marketing?

Pois bem, no caso de ter respondido que sim a alguma das perguntas anteriores, saiba que é uma das empresas que terá de implementar a nova lei do tratamento de dados.

No caso de querer perceber efetivamente todas as disposições inerentes a este novo regulamento, poderá vê-la na integra aqui.

Como começar a preparar a sua empresa para este novo regulamento?

Faltam poucos meses até que as empresas tenham de estar preparadas para agir em conformidade com as normas do novo regulamento da proteção de dados.

Contudo, são ainda muitas aquelas que não começaram a preparar-se. E como o tempo urge, é essencial que veja as nossas dicas e as comece a implementar hoje mesmo.

1 – Faça uma auditoria

O primeiro passo é realizar uma auditoria e perceber quais são os dados pessoais que trata, qual a finalidade do tratamento, qual o fundamento legal para esse tratamento e quanto tempo é que os mesmos são conservados.

2 – Crie um plano

Depois de perceber os dados que indicámos anteriormente, é importante que crie políticas que lhe permitam reagir em tempo útil no caso de qualquer falha de segurança, e notificar atempadamente as autoridades competentes.

3 – Faça uma revisão geral

É também essencial que reveja todos os formulários e políticas de privacidade disponíveis de forma a perceber se a linguagem é clara e acessível e se é fornecida toda a informação a que a nova lei obriga.

4 – Tenha mecanismos de resposta

Os novos direitos implicam o direito ao esquecimento e à portabilidade de dados. Assim sendo, verifique se foi dado aos titulares dos dados o direito à informação e crie mecanismos de resposta célere.

5 – Designe um encarregado de proteção de dados

Algumas empresas vão ser obrigadas a ter um encarregado de proteção de dados. Assim sendo, é essencial que prepare a designação e funções que vão ser desempenhadas pelo mesmo.

6 – Tenha em conta o fundamento legal

Outro ponto essencial para a sua empresa estar preparada para a nova lei da proteção de dados é perceber qual o fundamento legal com que está a processar os mesmos.

Se for com base em consentimento dado, terá sempre de verificar se o mesmo respeita todas as exigências ou se é necessário um novo consentimento para a análise dos mesmos.

7 – Olhe para os serviços subcontratados

É também importante que verifique os contratos de subcontratação de serviços que são realizados no âmbito do tratamento de dados pessoais.

Os mesmos devem também cumprir os requisitos deste novo regulamento de proteção de dados.

8 – Onde é que os dados estão alojados?

Pois bem, vai também ter de analisar onde é que os dados estão alojados e se existe a transferência dos mesmos para fora da União Europeia.

Neste último caso deve analisar se a transferência desses dados é legal.

9 – Tenha garantias

Por último, e não menos importante, é essencial ter a certeza que tem regras que lhe permitam em caso de auditoria externa ou qualquer outro procedimento, provar que cumpre todos os requisitos legais para o tratamento de dados.

Desta forma, registe sempre todas as ações que a sua organização tem tomado de forma a cumprir o novo regulamento.

O que acontece em caso de incumprimento?

A verdade é que o incumprimento das normas associadas a este regulamento pode trazer-lhe diversos problemas, não só a nível de coimas (cujos valores podem chegar aos 20 milhões de euros) como também em termos de reputação.

Como é óbvio as coimas não vão ser iguais para todas as empresas já que é sempre tido em conta a natureza do incumprimento, a gravidade, a duração da infração, o numero de titulares de dados afetados, o nível de dados sofridos, assim como o carácter intencional ou negligência da infração.

Como vê, já tem pouco tempo para se preparar para todas as alterações que vão surgir no que concerne a nova lei de proteção de dados.