Os dados pessoais e a forma como estes são tratados têm cada vez mais importância na vida da nossa sociedade. Informação é poder. E durante muito tempo a regulação dos dados pessoais não esteve adequada às necessidades existentes atualmente, daí ter surgido o Regulamento Geral de Proteção de Dados (RGPD). Neste artigo explicamos o que é o RGPD, qual a sua importância e oportunidades e desafios que o mesmo representa para empresas e organizações sociais.

A importância da proteção de dados

Os dados são valiosos, pois ajudam-nos a tomar decisões e a fazer escolhas estratégicas em diversas situações. Dados importantes nas mãos certas podem tornar o mundo um local melhor, da mesma forma que, nas mãos erradas, podem contribuir para a sua destruição.

Isto é, igualmente, válido para os dados pessoais, seja a nível macro, como no caso do Brexit, onde milhares de dados de utilizadores foram usados para escolher pessoas e influenciá-las nas redes sociais, contribuindo para o “sim” da votação final; ou a nível micro, onde a sua informação sanguínea, um dado pessoal que os hospitais possuem, depois de um acidente, pode ajudar a salvar a sua vida.

A proteção de dados torna-se essencial para garantir a liberdade de pensamento das pessoas e evitar abusos no que diz respeito a invasões de privacidade. E proteger dados passa a ser uma responsabilidade do titular dos dados, cabendo a responsabilidade de decisão do que queremos fazr com os nossos dados a nós próprios.

Porque criar leis de proteção de dados?

Apesar de agora se falar do RGPD, a legislação para a proteção de dados já existe há bastante tempo. Os diplomas eram, no entanto mais brandos, tal como as coimas.

Nos últimos 30 anos, existiram mudanças profundas que diz respeito ao fluxo de dados e possibilidade de acesso a informação. Esta mudança tem vindo a verificar-se, em grande parte, devido à evolução tecnológica, e à existência da internet. A forma como os dados são armazenados, a existência de dados cada vez mais específicos sobre os indivíduos e o valor crescente destes dados são fatores que os tornam mais suscetíveis de ser roubados.

Quem não recebe, com alguma frequência, emails, ou até mesmo telefonemas com campanhas de marketing sem saber como obtiveram essa informação? Provavelmente os seus dados foram partilhados sem consentimento. Havia listas de dados pessoais a serem criadas utilizando mails que se encontravam online. Depois essas listas eram vendidas para diversas empresas. Valia tudo. E então houve a necessidade de adaptar e reforçar essa mesma lei. E assim nasceu o RGPD.

RGPD – o que é?

O Regulamento Geral de Proteção de Dados (RGPD) ou General Data Protection Regulation (GDPR) é um diploma, a nível Europeu, que visa regular a proteção de dados pessoais que sejam tratados, ou utilizados em espaço Europeu, respeitando um conjunto de princípios, regras e leis, e que prevê a aplicação de multas pesadas aos infratores.

O RGPD é um regulamento, logo permite que cada país tenha a sua própria lei de proteção de dados, desde que siga as diretrizes do regulamento. Isto permite alguma flexibilidade dentro de cada país, mas garante que os princípios basilares do mesmo são cumpridos por todos os Estados membros e pelas empresas que lidem nos referidos países ou que utilizem dados de cidadãos desses países.

Quais são as implicações deste novo diploma?

Obriga a quem lida com dados pessoais ter um cuidado maior, do que tinham no passado, no tratamento desses dados. E no caso das empresas, faz com que tenham uma política de tratamento de dados pessoais condizente com o tipo e volume de dados que estas tratam. Assim permite:

• Regras mais céleres na obtenção, tratamento e destruição de dados
• Maior transparência para o utilizador
• Responsabilização de quem efetua o tratamento
• Evitar utilização de dados pessoais sem autorização
• Diferentes níveis de proteção, consoante o grau de sensibilidade dos dados
• A criação de um cargo de um Encarregado de Proteção de Dados (EPD) ou Data Protection Officer (DPO) nas empresas, em determinados casos.

Incumprimento

O incumprimento do RGPD é desencorajado, através da aplicação de coimas bastante acentuadas, que segundo o diploma Europeu, podem ir até aos 4 milhões de Euros.

Estas coimas em Portugal já começaram a ser aplicadas. E prevê-se que o número de coimas para os infratores tenda a aumentar nos próximos meses/anos.

Existe também a obrigatoriedade de indemnizar os titulares dos dados pelos danos que o uso abusivo dos seus dados lhes possa ter causado.

A quem se destina? Quem tem que cumprir as diretrizes?

O regulamento não descrimina quais as entidades que têm de cumprir as diretrizes. Isto, no fundo, é aplicável a todas as entidades que, de alguma forma, lidem com dados pessoais, à exceção do tratamento de dados efetuado por uma pessoa singular no exercício de atividades exclusivamente pessoais ou domésticas. Sejam estas empresas, institutos sociais, ou organismos públicos, desde que exista tratamento de dados pessoais, serão obrigadas a cumprir com o RGPD.

Mas afinal, o que são considerados dados pessoais?

Toda a informação relativa a uma pessoa singular identificada ou identificável. Por exemplo, o nome é um dado pessoal. Os números de contribuinte fiscal são dados pessoais. O email pessoal é um dado pessoal.

Apesar de todos estes dados serem pessoais e alvo do RGPD, existem dados sensíveis dentro dos pessoais. Estes incluem dados médicos e de saúde, dados judiciais, dados relativos a crianças e idosos, por exemplo.

Quem é a entidade que regula e fiscaliza o cumprimento, em Portugal, do RGPD?

A Comissão Nacional de Proteção de Dados (CNPD), é a autoridade que foi considerada competente pela fiscalização do cumprimento das políticas de dados pessoais.

Como fazer que a sua empresa cumpra o RGPD (GDPR compliance)? *

A sua empresa deverá, entre outros:

Ter uma política de tratamento de dados pessoais

Ter uma política de tratamento para este tipo de situações faz todo o sentido. Assim toda a gente sabe como proceder da melhor forma para evitar problemas e o que fazer se estes surgirem. Além disso, mostra como a empresa faz o tratamento das informações, estando acessível para todos os colaboradores, clientes e todos os que contactem às empresas.

Garantir medidas de segurança dos dados e eliminar vulnerabilidades

Uma das formas de proteger os dados é adotar procedimentos de segurança coerentes com as necessidades da empresa, tomando uma atitude proativa de resolução de vulnerabilidades.

Demonstrar ao utilizador como os seus dados irão ser tratados

A transparência é um dos pilares de um bom tratamento de dados. O utilizador deverá saber de que forma os seus dados irão ser tratados, e de que forma poderá solicitar acesso aos mesmos, bem como requisitar a sua edição ou eliminação.

Possuir a autorização para tratamento dos dados pessoais que possui

Ter a autorização, por parte do utilizador, para a recolha e tratamento das referidas informações pessoais.

Garantir que as pessoas que tratam os dados estão prontas para o fazer

Neste ponto, a formação dos colaboradores é chave. Além disso a forma como a empresa está organizada deverá permitir diferentes acessos consoante as necessidades, garantindo que apenas é dado acesso à informação, a pessoas que dele precisam.

Ter um Encarregado de proteção de dados, se no seu caso assim for exigido

Dependendo da quantidade de dados a tratar, pode existir a necessidade de nomear um Encarregado de Proteção de Dados (EPD) também conhecido pela sua sigla em inglês DPO de Data Proteccion Officer. Este será o responsável por garantir o cumprimento destas políticas.

*Atenção que estas recomendações são conselhos genéricos e não dispensam a necessidade de ter uma política desenvolvida por profissionais, nem a consulta da devida lei.

Quais os benefícios do RGPD?

Para os utilizadores:

Os benefícios para os utilizadores são óbvios:

• Perceber a forma como os seus dados são tratados
• Ter controlo sobre os dados, podendo pedir a sua remoção, alteração ou limitação de tratamento
• Mais ferramentas para agir judicialmente contra quem use os dados indevidamente
• Legislação de proteção de dados que garante maior segurança

E para as empresas?

Aparentemente para as empresas o Regulamento de Proteção de Dados é apenas uma obrigação, mas, na realidade, pode trazer benefícios, como por exemplo:

• Estar mais organizadas, percebendo onde os dados se encontram
• Estabelecer um sistema de permissão, evitando o comprometimento de dados, e processos que daí possam advir.
• Garantir a confidencialidade dos seus atos.

Assim, este regulamento acaba por beneficiar empresas e utilizadores das mesmas.

Com este artigo, consideramos que fica clara a importância da proteção de dados. Afinal ninguém gosta que os seus sejam utilizados indevidamente, mas espera que sejam utilizados devidamente. Por esta informação ser tão importante para melhorar as nossas vidas, é também tão valiosa e deve ser protegida e regulada.

Como em todas as situações de mudança, os empresários irão fazer alguma resistência a implementar as alterações do RGPD que sejam necessárias. E, é verdade que, preparar-se para este novo regulamento dá o seu trabalho e tem os seus custos. Mas, para além de inevitável, no médio-prazo, todos saem beneficiados. E quanto mais tempo demorar a implementar as mudanças, maiores são os riscos que corre.

Se não sabe como implementar este sistema, ou prefere contratar uma empresa especialista em serviços de RGPD, entre em contacto com a CLAUDITIS. Iremos oferecer o serviço indicado para si, à medida das suas necessidades.