A sua empresa está pronta para o regulamento europeu de proteção de dados?

Depois de vários anos de negociações, o novo regulamento foi publicado no passado dia 4 de maio de 2016, pela União Europeia. Este regulamento prevê um período de 2 anos de adaptação e tem como objetivo fortalecer os direitos de privacidade dos cidadãos da UE, restaurar a confiança nas atividades online e proteger melhor os dados dos clientes.

Às empresas é exigido que adotem novos métodos de tratamento de dados de pessoas singulares e as organizações com menor maturidade ao nível da segurança terão de acelerar os processos e adotar novas tecnologias de modo a conseguir cumprir as normas. Se não o fizerem, as empresas arriscam-se a ser sancionadas com coimas até 20 milhões de euros ou 4% do volume de negócios anual.

Quem é afetado pelo novo regulamento?
Estas alterações afetam todas as empresas que façam o seu negócio com titulares de dados na UE, independentemente de haver ou não transações financeiras nos serviços prestados. Na prática, se a sua empresa é detentora de informações relativas a pessoas singulares (nome, dados de localização, ou quaisquer outros elementos específicos da identidade) está abrangida pelo regulamento e deve começar a preparar-se.

Algumas das novidades do regulamento

•  O regulamento obriga que as empresas implementem medidas de segurança adequadas à proteção de dados pessoais;
• As empresas terão que realizar uma avaliação do impacto sobre a proteção dos dados, que diagnostique riscos existentes e defina medidas, garantias e procedimentos para os atenuar;
• Deverão designar um “encarregado para a proteção de dados”;
• Em caso de violação de dados pessoais, o responsável pelo tratamento de dados terá de notificar as autoridades competentes num prazo de 72 horas;
• É também introduzido o direito ao esquecimento.

De acordo a Openlimits, especialista em sistemas de informação e de gestão, Privacy by Design é o conceito chave deste regulamento e que obriga as empresas a conceber um sistema que garanta automaticamente a privacidade, reduza o risco de perdas, destruição ou adulteração dos dados de pessoas singulares.

Como obedecer ao novo regulamento?
A melhor forma de preparar a sua empresa passa pela implementação de uma estratégia de proteção de dados.

Esta estratégia deve começar por um trabalho de definição e implementação de políticas e procedimentos, que garantam que todos os colaboradores usam os dados de pessoas singulares em conformidade com o regulamento. Tais ações passam pela definição de um responsável pelos dados, pela criação de níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador, execução de ações de formação aos recursos humanos sobre segurança de informação.

Há ainda a necessidade de definir planos de resolução de incidentes e manter um histórico da origem dos dados, datas de inserção, provas de que os titulares aceitaram os termos e finalidade que motivou a sua recolha ou tratamento.

A Openlimits alerta que, apesar do regulamento não fazer referência a tecnologias específicas, há diversas alusões à encriptação como forma de proteger os dados críticos e torná-los inutilizáveis a pessoas não autorizadas.

Além das políticas de segurança e tecnologias de encriptação, a Openlimits aconselha ainda a implementação de sistemas de deteção de intrusões, de mecanismos de autenticação no acesso às redes e de soluções de cópias de segurança.

Conheça 8 passos para preparar a sua empresa para o novo regulamento europeu de proteção de dados.