Entenda os 4 Pilares em que assenta o RGPD

Caro Parceiro,

Consentimento, direitos, transparência e segurança são, a nosso ver, os princípios base para estar em conformidade com o novo Regulamento Geral de Proteção de Dados (RGPD).

Este regulamento será uma realidade em pouco menos de um mês - dia 25 de maio - e aplica-se a todas entidades, sejam públicas, privadas ou em nome individual, que procedam ao tratamento de dados pessoais e que tenham presença ou negócios na União Europeia.

O seu objetivo é criar normas específicas que defendem de forma efetiva o direito às liberdades fundamentais, nomeadamente à forma como os dados pessoais são tratados, assim como a livre circulação dos mesmos.

Para nós, o nosso comprometimento para estarmos em total conformidade com o RGPD é vital para o nosso negócio e é já uma realidade. Por isso, estamos empenhados para com o tratamento dos dados dos nossos clientes e parceiros de forma responsável, transparente e garantido o melhor nível segurança para os mesmos.

Com base nestes princípios partilhamos aqui consigo, os 4 pilares para preparação dos nossos processos em conformidade com o RGPD.

Consentimento

Esqueça o ditado: "Mais vale pedir perdão que autorização”.

Esta nova legislação traz uma maior proteção aos titulares dos dados pessoais, garantindo ainda mais controlo sobre a informação pessoal. Agora as comunicações de marketing vão exigir um consentimento livre, informado e explícito, aumentando assim a segurança no tratamento de dados. Assim, verifique sempre o consentimento antes de utilizar os dados dos seus clientes.

Direitos

Lembre-se da velha máxima: "A minha liberdade termina quando começa a liberdade dos outros”.

Isto basicamente significa que o facto de ter um consentimento este não é irrevogável ou vitalício. Antes do RGPD, já havia regras similares mas agora as coisas são um pouco mais claras e definidas.

Assim garanta as devidas condições para os sus clientes exercerem os seus direitos:

  • Direito de acesso - O titular pode aceder a qualquer momento à sua informação
  • Direito a ser esquecido - O titular pode pedir para deixar de estar incluído na sua base de dados, no que diz respeito a ações de comunicação. Mas note, no que diz respeito a faturas RGPD não se sobrepõe a uma série de outras leis, incluindo aquelas referentes a matéria fiscal.
  • Direito à portabilidade dos dados - Isto significa que a pedido terá de ser possível fornecer os dados pessoais que lhe digam respeito, num formato de uso corrente ou leitura automática (ex.: XMLS)
  • Direito de oposição - Este direito que o titular de dados se pode opor a um determinado tratamento de dados, nomeadamente à definição de perfis.

Transparência

É assim: Claro como água…

Esclareça sem medos, antecipe as perguntas e nunca utilize dados de titulares para fins diferentes daqueles que mencionou.

  • Que Dados queremos
  • Porque estamos a recolher estes dados
  • Para que são utilizados os dados
  • Por quanto tempo vamos precisar utilizar estes dados

A transparência passa também pela usabilidade e se utiliza formulários, não se esqueça, as caixas para a aceitação dos termos e condições, política de privacidade e consentimentos não podem estar ticadas por defeito, esta é uma opção que passa pelo livre arbítrio do titular de dados… Lembre-se: direitos e transparência.

E não se esqueça o RGPD vai afetar todos os departamentos da sua empresa, olhe também com igual atenção e cuidado para a forma como trata os dados dos seus colaboradores e fornecedores.

Por fim, para garantir que não escapa nada, há que ser transparente até ao fim, e prepare-se para documentar tudo. Existem prazos para dar respostas às solicitações dos clientes e em caso de auditoria ou fiscalização, há que estar preparados e ter tudo preto no branco.

Segurança

Sim! Somos pela segurança: É a nossa prioridade.

Garantir a segurança dos dados é garantir um nível de segurança do tratamento, que proteja a confidencialidade e a integridade dos mesmos e previna a sua destruição, perda e alterações acidentais ou ilícitas ou, ainda, a divulgação ou acesso não autorizado de dados.

Para atingir este objetivo é preciso pensar não só num modelo organizativo mas também técnico que poderá envolver vários níveis de necessidades desde certificados digitais, reforço de passwords, definição de níveis de acesso, encriptação de base de dados até à anonimização de dados.

Garanta que o software com que trabalha é certificado, que respeita as medidas impostas pelo RGPD e tem capacidade de dar resposta não só às necessidades dos seus clientes mas também das entidades reguladoras.

 


 

A Zone Soft não é uma Sociedade de Advogados nem somos Consultores em Proteção de Dados mas levamos a lei muito a sério e queremos, dia 25 de maio, estar, não só em conformidade com o RGPD mas também com os nossos parceiros.

Assim, deixamos-lhe aqui mais uma dica: procure apoio, a nível de consultoria e/ou legal, esclareça todas as dúvidas, e perceba especificamente se existem particularidades no seu negócio que requeiram tratamento especial à luz do regulamento.

 

Em breve teremos novidades e oportunidade para apresentar formalmente as nossas iniciativas.

Se pretende saber mais sobre este tema, por favor, envie-nos um email para rgpd@zonesoft.org.

Obrigado e Bom Trabalho!

« voltar