Dicas de segurança

O impacto que o RGPD vai ter na segurança das empresas

O impacto que o RGPD vai ter na segurança das empresas

A nova era de proteção de dados na Europa já começou. O novo regulamento geral de proteção dos dados entrou em vigor em maio deste ano e ao longo destes meses muitas têm sido as queixas recebidas pela ANPD relativamente a falhas no cumprimento legal. O Hospital do Barreiro foi o primeiro organismo a ser multado devido a incumprimentos legais. Mas qual é o verdadeiro impacto que o RGPD vai ter na segurança das empresas?

Mudanças na recolha e tratamento dos dados pessoais por parte das empresas

O regulamento cria barreiras adicionais às práticas atuais de recolha e tratamento de dados em Portugal e na União Europeia, introduzindo regras mais rígidas às empresas no que diz respeito ao consentimento para a recolha e tratamento de dados pessoais. As empresas têm que considerar a criação de um contrato com o titular dos dados, o cumprimento de obrigações jurídicas e a defesa de interesses vitais do titular dos dados. Com o novo regulamento um contacto de um cartão-de-visita, por exemplo, não poderá ser incluído em nenhuma base de dados sem o consentimento explícito do seu titular. Em termos práticos, a utilização de caixas previamente selecionadas, a ausência de respostas, a inatividade e o consentimento através de termos e condições deixarão de ser permitidos, pois nenhum dos meios apresentados é considerado um meio de demonstração do cumprimento dos requisitos de consentimento do novo regulamento. E é importante também saber quais são os dados considerados pessoais à luz da nova lei. Dados pessoais são todos aqueles que que revelem a origem racial ou étnica, as opiniões políticas, convicções religiosas ou filosóficas ou afiliação sindical e dados relativos à vida sexual ou orientação sexual.

Proteção dos dados mais sensíveis é obrigatória

A empresa deve garantir que os dados altamente sensíveis estão encriptados ou mascarados, para que não haja o risco de serem perdidos e a empresa ser vítima das pesadas multas que constam no novo regulamento. O Datapeeers oferece uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados fictícios mas realistas. Assim, mesmo em caso de roubo de dados, não será possível ter acesso à verdadeira informação. Também é aconselhável que se utilize uma solução de disaster recovery, como o RAAS, visto que os dados têm cada vez maior importância para as empresas e com o recurso a esta ferramenta, é possível recuperar dados que se perderam após um desastre informático.

Data Protection Officer obrigatório em certas situações

Esta figura (também conhecida como DPO, Data Protection Officer) desempenha um papel essencial no período de transição da lei antiga para a nova legislação. A nomeação de um DPO é obrigatória nos seguintes casos: (1) sempre que o processamento dos dados acontecer numa entidade pública; (2) sempre que haja monitorização constante de pessoas em grande escala; (3) sempre que há processamento de dados sensíveis em grande escala.

Quem pode desempenhar o papel de Data Protection Officer?

De acordo com o RGPD, o Data Protection Officer (DPO) pode ser qualquer pessoa que trabalhe na organização, desde que reúna algumas condições. O DPO precisa de ter conhecimentos especializados no domínio do direito e nas práticas de proteção de dados. Não é obrigatório que seja um advogado, mas este profissional tem que ter conhecimentos jurídicos aprofundados na área de proteção de dados e experiência neste setor. O DPO terá que ter a capacidade para aconselhar a Administração da empresa e os seus colaboradores a respeito das obrigações do Regulamento, assim como das outras disposições de proteção de dados em vigor na UE e noutros Estados-Membros. É importante que este profissional tenha aptidão para ensinar, comunicar as suas ideias e fazer-se entender junto de todos os colaboradores da empresa. O DPO precisa de conhecer ao pormenor tudo sobre a empresa, nomeadamente procedimentos de cada departamento. Ao DPO exige-se ainda o controlo da conformidade dos processos da empresa com o novo RGPD, através de auditorias. O regulamento permite que o DPO desempenhe outras funções além da responsabilidade com a proteção dos dados, mas aconselha-se que este profissional dedique a maior parte (ou mesmo a totalidade) do seu tempo às questões de proteção de dados e cumprimento da legislação.

 

2 thoughts on “O impacto que o RGPD vai ter na segurança das empresas

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *