O processo de adaptação do Regulamento Geral de Proteção de Dados (RGPD) à realidade portuguesa não tem sido fácil. Apesar do diploma europeu estar em vigor desde 25 de maio de 2018, ainda existem muitas empresas que não conseguem cumprir todas as normas associadas à nova legislação. A Comissão Nacional de Proteção de Dados já passou multas aos infratores e é urgente que as empresas trabalhem no sentido de cumprir todas as obrigatoriedades que existem na lei. No artigo de hoje, apresentamos 7 dicas para uma rápida adaptação ao RGPD!
Esta figura (também conhecida como DPO, Data Protection Officer) desempenha um papel essencial no período de transição da lei antiga para a nova legislação e é essencial para garantir que ao longo do tempo a empresa cumpre as suas obrigações legais. A nomeação de um DPO é obrigatória nos seguintes casos: (1) sempre que o processamento dos dados acontecer numa entidade pública; (2) sempre que haja monitorização constante de pessoas em grande escala; (3) sempre que há processamento de dados sensíveis em grande escala.
O aconselhamento de profissionais é essencial para que o RGPD seja implementado de forma correta. O consultor jurídico identificará os passos já implementados e os que faltam para cumprir o RGPD. O levantamento de necessidades é muito útil caso precise de recorrer a um parceiro para fazer as alterações necessárias.
Deve existir um registo sobre as atividades do tratamento de dados pessoais, pois o órgão responsável pelos dados pessoais pode exigir a sua consulta a qualquer momento. É fundamental utilizar aqui um CRM, por exemplo. A gestão correta dos dados permite que o trabalho do marketing seja mais facilitado e diminui a probabilidade de haver erros.
A política de privacidade dos dados deve ser atualizada de acordo com as novas exigências da legislação. Deve ser definida uma escala de classificação e de tratamento dos dados pessoais. O departamento jurídico da empresa deve estar envolvido neste processo e nesta política devem constar todas as informações relacionadas com o tratamento real dos dados, incluindo a sua finalidade.
Os procedimentos de atendimento a clientes devem ser preparados para receber todos os pedidos em conformidade com a nova lei, sejam eles online ou offline. É essencial garantir que a segurança dos dados dos cidadãos não fica comprometida e que o cidadão conhece o objetivo do armazenamento dos dados por parte da empresa.
A empresa deve garantir que os dados altamente sensíveis estão encriptados ou mascarados, para que não haja o risco de serem perdidos e a empresa ser vítima das pesadas multas que constam no novo regulamento. O Datapeers oferece uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados fictícios mas realistas.
A empresa deve criar um programa interno de comunicação, para que envolva todas as áreas nesta mudança. O responsável pelo cumprimento do RGPD deve informar e sensibilizar os colaboradores sobre a privacidade dos dados e os riscos que o não cumprimento da lei traz para a empresa.