Tecnologia

Desafios para as empresas face à nova lei de proteção de dados

Desafios para as empresas face à nova lei de proteção de dados

A entrada em vigor do novo Regulamento Geral de Proteção de Dados, a 25 de maio, abalou os alicerces de muitas empresas espanholas. Este novo regulamento vai afetar, em certa medida, os departamentos de recursos humanos e as relações laborais, que tiveram de se adaptar às novas regras relativas ao tratamento de dados confidenciais.

Mas quais são os verdadeiros desafios que as empresas têm de enfrentar? Em primeiro lugar, as empresas devem nomear um Data Protection Officer para ajudar as organizações a cumprir o regulamento.

Este pode ser interno ou externo à empresa e deve ser responsável pelas avaliações de privacidade, tendo em conta a proteção de dados tanto do pessoal da empresa como dos clientes com quem trabalham.

Além disso, a partir de 25 de maio, o que consideramos dados sensíveis deve ser alargado para incluir, por exemplo, dados genéticos e biomédicos.

É por isso que devemos estar muito conscientes dos dados pessoais que tratamos e armazenamos, saber quando são dados privados e sensíveis, e ser capazes de estabelecer quando já não é necessário conservá-los e, portanto, destruí-los corretamente quando chegar a altura.

De facto, devem ser criados procedimentos que nos ajudem a controlar a duplicidade e a má qualidade dos dados, através dos quais as empresas possam assegurar que os dados sejam eliminados ou transferidos na sua totalidade, se tal for solicitado pelo utilizador.

E aqui chegamos a outro ponto importante do novo regulamento: os novos direitos dos cidadãos. Em primeiro lugar, as organizações terão de fornecer mais transparência e informações completas e simples, o que facilitará a tomada de decisões por parte dos utilizadores.

Em segundo lugar, os cidadãos terão de dar o seu consentimento para a utilização dos seus dados pessoais por qualquer entidade, um consentimento livre e revogável.

E o tão falado direito a ser esquecido também ganha protagonismo no RGPD. A qualquer momento o utilizador pretende cancelar o consentimento dado para o tratamento de dados pessoais, podendo assim exigir a eliminação e apagamento dos dados em todos os meios digitais, como redes sociais, motores de busca, etc.

O dia 25 de maio está mesmo ao virar da esquina e as empresas espanholas, tradicionalmente preparadas para recolher dados mas não para os proteger, iniciaram uma contagem decrescente sem retorno que marcará, sem dúvida, um antes e um depois na forma como tratamos os nossos próprios dados confidenciais e os de terceiros.

Compartilhar