Uma das maiores preocupações de todas as empresas é a proteção da informação. Nunca antes como agora a necessidade de proteger os dados foi tão evidente. Um estudo levado a cabo pela Forrester prevê que o número global de utilizados de smartphones ultrapasse os 3,5 mil milhões em 2020 e este uso massivo de dispositivos móveis potencia a existência de ataques informáticos, comprometendo em grande escala a privacidade de todos e de cada um. O RGPD está mesmo aí à porta e é essencial que as empresas estejam preparadas para lidar com os dados sensíveis que armazenam e com os quais lidam diariamente. O RGPD faz a diferença entre dados sensíveis e não sensíveis e é importante que as organizações saibam como lidar com estes dados. No artigo de hoje, vamos explicar o que são dados sensíveis e dar-lhe 5 dicas essenciais para lidar com este tipo de informação!
O que são dados sensíveis?
Dados sensíveis são aqueles que possuem informações que as pessoas não querem que seja partilhada e que podem causar um risco elevado de exposição na vida social e profissional. São exemplos de dados sensíveis o nome completo, número do cartão de crédito, número de telefone e morada completa.
Como lidar com dados sensíveis?
-
Direito ao esquecimento: dar às pessoas a possibilidade de os seus dados serem apagados. Com a nova legislação, é obrigatório que as empresas permitam que os cidadãos solicitem que os seus dados sejam eliminados permanentemente das suas bases de dados.
-
Deverá utilizar uma linguagem simples, concisa e objetiva. Os cidadãos ao dar-lhe os seus dados pessoais devem entender porque é que precisa dos dados e a que tipo de tratamento irão ser sujeitos. Os cidadãos têm ainda o direito de saber durante quanto tempo os seus dados ficarão armazenados e quem os irá receber.
-
Portabilidade dos dados: os cidadãos poderão exigir às empresas que lhes enviem os seus dados pessoais num formato que permita que sejam enviados para outra empresa, facilitando a sua migração e tornando mais simples a mudança de prestação de serviços. Sempre que um cidadão mudar de Banco ou de prestador de serviços de televisão, não terá que fornecer novamente os seus dados pessoais, pois estes podem ser facilmente migrados de uma empresa para outra.
-
Registos e prova de consentimento: relativamente ao relacionamento online com clientes, os sistemas das empresas deverão expor as políticas de privacidade numa linguagem clara e objetiva. O consentimento do tratamento dos dados por parte dos cidadãos deverá ser guardado para servir como prova de consentimento livre e inequívoco.
-
Privacidade por ‘defeito’ e design: deverão ser tomadas medidas que assegurem a proteção dos dados desde o desenho de aplicações informáticas, minimização do tratamento de dados pessoais, mascaramento dos dados, encriptação, entre outros aspetos. O objetivo é conseguir explicar todo o processo de tratamento e proteção dos dados.
Sobre o autor