Partilhe nas Redes Sociais

A uniformização das políticas de protecção de dados

João Oliveira, principal business solutions manager – Information Management CoE no SAS

Publicado em 17 Março 2017 | 2793 Visualizações

Já muito se escreveu sobre o Regulamento Geral de Proteção de Dados – também conhecido por E.U. GDPR (http://www.eugdpr.org/eugdpr.org.html) – mas a verdade é que se trata de uma questão que diz respeito a todos já que, inseridos numa sociedade cada vez mais virtual, urge preservar a segurança e privacidade dos nossos dados e perceber as regras e procedimentos que estão por trás da forma como as organizações os gerem.

A protecção dos dados pessoais e o respeito pela vida privada são direitos fundamentais importantes e o que esta nova reforma irá fazer é o reforço dos direitos dos cidadãos, proporcionando-lhes no fundo um maior controlo sobre os seus dados e a garantia de que, apesar dos desafios e volatilidades inerentes à actual era digital, a sua vida privada continua a ser protegida.

Aponte na sua agenda o dia 25 de Maio de 2018. À data deste artigo, faltam menos de 300 dias de trabalho (sem contar com eventuais férias no período Natal e Ano Novo), mas é a partir desta data que entra em aplicação efectiva esta nova regulamentação – GDPR – a qual se aplica a todas as organizações cujas operações/negócios “mexam” com dados pessoais de cidadãos da União Europeia. E, caso não cumpram as suas obrigações, saiba que se arriscam a coimas que vão de 20 milhões de euros a 4% do seu volume global anual de negócios.

De forma objectiva e rápida, o que as empresas terão de fazer é: identificar, avaliar e categorizar todos os dados pessoais que têm armazenados – inclui-se não só os presentes em sistemas operacionais, mas também os que estão em sistemas de backup e arquivo, e não menos importante, os que estão em suporte físico (papel). Devem criar novos e/ou adaptar processos e políticas para a protecção e tratamento desses mesmos dados identificando os riscos inerentes e implementar os necessários controlos, isto de forma a que possam monitorizar e reportar acerca de todas as acções que de alguma forma acedam a dados pessoais. De forma ainda mais objectiva: as empresas vão ter que proteger toda a informação que possuem seja sobre os seus clientes, fornecedores e colaboradores, assegurando assim a integridade e privacidade dessa informação. E como o fazer? Através de processos, pessoas e soluções que permitam saber e eventual mente reportar às autoridades, de forma instantânea, os dados que possuem sobre cada indivíduo, o local onde estão armazenados e que, efectivamente, esses dados estão a ser guardados e processadas dentro da legalidade.

 

Do lado dos cidadãos, cada um vai passar a ter o direito efetivo de:

saber como os seus dados pessoais são utilizados;
pedir que seja esquecido; pedir a total eliminação dos seus dados caso assim o deseje – embora estão previstas condicionantes à aplicação de tal direito;
portabilidade dos seus dados, ou seja, se mudar de fornecedor de um qualquer serviço tem a possibilidade de pedir que a totalidade dos seus dados seja portada para o novo fornecedor – aqui também há condicionantes a considerar e que estão previstas na regulamentação,
enfim um rol de aspectos que, acredito, vão conferir uma maior transparência, simplificação, respeito e consideração por algo tão importante como é a privacidade de informação que só a cada um diz respeito.

Voltando às empresas, não há motivo para alarmismos. Há sim que actuar atempadamente e aproveitar esta Oportunidade única de aumentar os níveis de confiança dos indivíduos com quem interage, e a confiança é a base de qualquer negócio bem-sucedido. Basicamente passará a haver novos requisitos no processamento da informação, ou seja, as empresas vão ter que obedecer a novos parâmetros e passar a ser efectivamente responsabilizadas pela forma como usam a informação. Endereços IP, dados de localização ou outros factores que possam identificar uma pessoa estão contemplados pela nova lei. Estas novas normas beneficiam também as empresas, no que toca por exemplo a libertarem-nas dos pedidos de autorizações de tratamento de dados que têm de fazer junto da Comissão Nacional de Proteção de Dados e ao nível de muitas outras burocracias.

Nunca antes se falou tanto em dados e na importância de os tratar, de forma rápida e eficiente. Big Data, Internet of Things, Redes Sociais, Machine Learning, Cloud… praticamente tudo o que está por trás do sucesso destes conceitos são dados de natureza pessoal. Na verdade, para qualquer empresa esses dados são considerados um activo precioso, logo há que saber recolhê-lo e analisá-lo da melhor forma possível, pois é um diferenciador estratégico e essencial para tomadas de decisão rigorosas. De ora em diante, as empresas vão ter mais um factor de distinção, a forma como tratam os dados pessoais, ou seja, vão concorrer também ao nível da privacidade dos dados pessoais.

O que o GDPR nos traz é mais responsabilização, transparência e rigor num processo onde o indivíduo e a sua privacidade são colocados no lugar central. A privacidade está a tornar-se um elemento chave e uma vantagem competitiva nos negócios, pois é algo cada vez mais valorizado pelos clientes. Não descure, por isso, este aspecto e actualize as suas práticas de tratamento de dados, de forma a estar à altura dos desafios da revolução tecnológica que temos vivenciado nos últimos anos.


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados