Factos e Mitos - GDPR
Especiais

Factos e Mitos - GDPR

Novas regras relativamente à proteção de dados digitais entram em vigor no próximo ano, com a entrada da General Data Protection Regulation, ou simplesmente GDPR. Este novo regulamento, que se acredita ser o maior dos últimos 20 anos, será a nova legislação a partir de 25 de Maio de 2018, e tem como objetivo oferecer, aos cidadãos da União Europeia, mais controlo sobre os seus dados digitais, e em como estes são usados.

Esta legislação procura resolver problemas associados com a tecnologia cloud, que permite partilhar ficheiros entre vários usuários, e onde muitas vezes partilhamos informações pessoais, sem pensar duas vezes. A GDPR pretende fortalecer a regulamentação atual, apresentando medidas de execução mais rígidas, de modo a fazer com que as empresas tenham em consideração a forma como utilizam a informação digital que recolhem. Isto também funciona como um guia para as empresas, permitindo facilitar e clarificar o modo como operam, ao aplicar as leis em torno da proteção de dados, de forma igual para  todos.

Mas a GDPR não se aplica apenas a empresas operacionais na União Europeia. A legislação também se aplica às empresas que fazem negócios com empresas na UE, ou que analisem o comportamento de cidadãos europeus.

Com a data limite da GDPR a aproximar-se, é essencial certificar-se que a sua empresa está em conformidade com a mesma. Aqueles que não cumprirem com os guias de adesão à GDPR, podem deparar-se com multas a chegar aos 20 milhões de euros, ou 4% do volume de faturação anual. Neste caso aplica-se aquele de maior valor.

Então, o que precisa de saber em relação aos requerimentos da GDPR, a começar em Maio do próximo ano?

Faça uma auto-avaliação

Avalie antecipadamente como é que a GDPR pode afectar o seu negócio, ficando assim numa boa posição para planear o que precisa, de forma a estar em conformidade com a mesma.

Planeie uma estratégia com todos os departamentos

As implicações da GDPR provavelmente irão afectar todos os departamentos da sua organização, por isso, faz todo o sentido que toda a empresa trabalhe em conjunto para planear uma estratégia de adesão à GDPR. Certifique-se que tem em conta todo o tipo de dados digitais que a sua empresa recolhe, e informe-se como é que estes dados são guardados.

É crucial saber como esta informação digital se move dentro da empresa, e quem tem acesso à mesma. Também é necessário verificar que recebeu estes dados livremente e com consenso para serem utilizados. Dependendo do tamanho e das necessidades da sua organização, criar uma equipa ou escolher um representante específico para controlar a conformidade com a GDPR pode ser crucial para as mudanças que já vão tendo ínicio.

Crie registos claros e concisos

Documente a forma como os procedimentos são realizado para se assegurar que todos os passos são seguidos corretamente. Outro fator importante é criar um plano de resposta a incidentes – uma forma de se preparar para uma situação de perda de informação, por falha de segurança, que tem de ser reportada às autoridades relevantes num prazo de 72 horas após o acontecimento. Falhar com esta responsabilidade pode custar-lhe uma multa até 10 milhões de euros, ou 2% do volume de faturação anual. Também valerá a pena providenciar algum tipo de formação aos seus trabalhadores, para que todos estejam bem informados e conscientes dos riscos, e os procedimentos que devem seguir. Introduzir auditorias internas para processar as atividades, e rever as políticas de recursos humanos, é outra medida que deve implementar.

A implementação da GDPR originou múltiplos mitos sobre o que a esta legislação pode ou não afectar nas empresas. Saber claramente quais são os requisitos para a GDPR e o que a sua empresa tem de fazer para estar em conformidade é crucial.

Mito 1: Está apenas relacionado com segurança de informação digital

O foco da GDPR é frequentemente localizado na forma como guardamos e protegemos informação digital, mas esta legislação vai muito mais longe que isto. Este regulamento funciona para proteger todo o seu tipo de dados, inclui até os que possam estar numa cópia física. Documentos impressos devem seguir as mesmas regras da GDPR, juntamente com qualquer informação em discos rígidos. Parte dos requerimentos da GDPR inclui o direito de apagar dados ou de esquecer. Se não souber como utilizar esta informação em formato físico de forma correta, corre o risco de não estar em conformidade com a GDPR. Também há o risco de estes documentos caírem nas mãos erradas, o que é tão perigoso como alguém aceder à sua rede de computadores sem autorização. Investir em armários que possam ser trancados, e criar um sistema de forma a organizar a papelada é crucial para saber onde encontrar certa informação que procura.

Mito 2: É rápido de implementar

Apesar de ser rápido, gerir a GDPR a longo prazo, no início terá de dedicar algum tempo para implementar a legislação na sua empresa, por isso, agora compensa o trabalho extra para confirmar a sua conformidade. Desta forma, assim que a legislação da GDPR entrar em vigor, a sua organização estará preparada.

Mito 3: É mais uma desculpa para fazer cobranças

A GDPR está a mudar a forma como as empresas utilizam informação digital. De momento, o Data Protection Act diz que quaisquer dados pessoais podem ser usados por organizações, mas a nova legislação vai alterar o modo de como essa informação pode ser usada.  O objetivo é disponibilizar ao público a informação que empresas têm a seu respeito – na maior parte dos casos, as empresas terão de responder a inquéritos no período máximo de um mês.

Dada as exigências complexas da nova legislação na União Europeia, é essencial que você e a sua empresa estejam preparados para a implementação da GDPR. Proteção de dados é um assunto extremamente sério para todos, e estas novas regras visam criar confiança, ao fortalecer e unificar a segurança de informação individual.