Utiliza a internet regulamente? Então deve ter reparado que no último mês foi necessário aceitar os “novos Termos de Serviço e uma nova Política de Privacidade” em todo o lado.

Artigo da autoria de Gabriel Castro e João Cacelas

Todos nós podemos afirmar com 100% de certeza que lemos ao pormenor cada palavra que lá vem, sem saltar uma única letra. Aliás, podemos até dizer que é nesses momentos que colocamos a leitura em dia. Ok, vamos ser sinceros. Ninguém lê na integra o que lá está escrito. Mas nós explicamos de uma forma simples as mudanças que essa alteração implica.

As empresas que antes não estavam preocupadas com isto, agora têm que se preocupar”, diz Daniel Reis, advogado da PLMJ.

De acordo com dados fornecidos pela Comissão Nacional de Proteção de Dados (CNPD), “O novo quadro legal traz algumas mudanças significativas que terão diferente impacto na vida das organizações, consoante a sua natureza, área de atividade, dimensão e tipo de tratamentos de dados pessoais que realizem.

No total, são 99 artigos que modificam de forma drástica a atual diretiva e lei de proteção de dados pessoais, o Regulamento Geral de Proteção de Dados (RGPD).

Poderá pensar que esta é só mais uma forma de colocar um entrave ao desenvolvimento do seu negócio, mas não. O RGPD surge com o propósito intrínseco de proteger os dados dos seus clientes e criar uma cultura organizacional no que toca ao processamento e tratamento de dados que possa encaixar na era digital em que vivemos. Utilizamos os meios online para comprar bilhetes de avião, comprar a nova mobília para a casa, trocar esclarecimentos com os clientes/fornecedores do nosso negócio, pagar as despesas e, imagine-se só, o volume de transações bancárias que fazemos online atingiram proporções nunca antes esperadas. Por estas e por muitas outras circunstâncias, urge a alteração e alargamento das leis relativas a esta matéria – substituição da Diretiva europeia sobre a proteção de dados pelo mais recente Regulamento Geral de Proteção de Dados.

Este novo paradigma que respeita ao tratamento de dados implica que a relação empresa/cliente se processe através de uma comunicação concisa e simples. Há que explicar aos clientes a utilidade dos seus dados e durante quanto tempo estarão na posse da empresa, bem como transparecer quem terá acesso a este tipo de informação.

Tenciona utilizar os dados dos seus clientes com uma finalidade que não estava, à partida, prevista?

Para proceder de forma legal, deve obter uma declaração do mesmo que confirme o aval para partilhar esta informação com outrem. Os elementos respeitantes ao indivíduo são propriedade do mesmo e a empresa deve dar a conhecer todas as finalidades para os quais serão tratados e, se este decidir que não quer que estes sejam utilizados para determinado fim ou até mesmo achar que não quer mais dividir essa informação com a sua empresa, tem o direito de lhe solicitar que apague os dados, concedendo o “direito de esquecimento”. Com o RGPD, o tratamento de dados sensíveis ganha também uma nova relevância, no qual se inserem agora os dadosbiométricos – isto é, impressões digitais, ADN ou reconhecimento facial, por exemplo.

Com tais alterações, provavelmente será necessário até nomear uma pessoa – ou um grupo de pessoas – para tratar deste assunto, caso queira evitar uma “simples” coima com o valor de até 20 milhões de euros ou 4% do volume de negócios anual da companhia.

Pode então estar a perguntar neste momento: Como faço para estar de acordo com essas novas normas?

De uma forma resumida, a ECO.PT refere 5 passos que o ajudarão a cumprir o RGPD:

  1. Fase de diagnóstico:

Ler o regulamento e identificar os dados que existem na empresa e o tratamento que é feito.

  1. Fase de Revisão

Rever se há consentimento dos titulares para uso e tratamento dos dados que já existem. Verificar os documentos de consentimento. Colocar toda a documentação em cumprimento com o RGPD.

  1. Nomear um Encarregado de Proteção de Dados (DPO)

Perceber se a empresa cumpre os requisitos para ter de nomear um Encarregado de Proteção de Dados. Nomear um DPO caso seja necessário e envolvê-lo no processo de preparação.

  1. Fase de Implementação

Identificar as medidas a adotar. Avaliar se é preciso substituir sistemas informáticos. Desenhar um plano de implementação. Executar as novas medidas e avaliar se tudo ficou em conformidade.

  1. Fase de Compliance

Formação aos funcionários. Garantir a contínua conformidade com o RGPD. 

Em suma, será preciso garantir a redução de risco para o titular dos dados, quer em formato digital ou papel. É necessário que este autorize a organização a tratar e guardar os seus dados pessoais. O titular dos dados também tem de saber o fim que será dado a esses dados e a empresa só os poderá usar nesse sentido. Além disso, tem de ser tão fácil aceitar como revogar a permissão.

Fontes: CNPD;ECO.PT
Tags: , , , ,