Tic, tac, tic, tac: o relógio não para e o novo Regulamento Geral de Proteção de Dados (RGPD) está mesmo aí a chegar! As empresas devem estar preparadas para receber a nova lei em conformidade e garantir que cumprem todos os requisitos legais, sob pena de sofrerem as pesadas multas que a nova lei comtempla. No artigo de hoje, deixamos-lhe 10 passos para implementar o RGPD com sucesso!
Deverá haver um plano de ação estratégico para a implementação do RGPD. Todas as áreas da empresa deverão estar envolvidas e neste plano deve constar a identificação, avaliação e categorização dos dados privados que as empresas têm armazenados.
O aconselhamento de profissionais é essencial para que o RGPD seja implementado de forma correta. O consultor jurídico identificará os passos já implementados e os que faltam para cumprir o RGPD. O levantamento de necessidades é muito útil caso precise de recorrer a um parceiro para fazer as alterações necessárias.
A empresa necessita de verificar se é obrigatório nomear um Encarregado de Proteção de Dados. Em caso de necessidade, este profissional é responsável pelas obrigações que constam no RGPD.
Os processos devem ser criados ou adaptados, para que os dados sejam protegidos. A metodologia a utilizar deve ser privacy by design, para facilitar a monitorização de comunicação dos eventos relacionados com os dados pessoais.
A política de privacidade dos dados deve ser atualizada de acordo com as novas exigências da legislação. Deve ser definida uma escala de classificação e de tratamento dos dados pessoais. O departamento jurídico da empresa deve estar envolvido neste processo.
A empresa deve implementar processos que permitam detetar, reportar e resolver problemas de violação de dados pessoais, mantendo sempre presente a questão da segurança.
Os procedimentos de atendimento a clientes devem ser preparados para receber todos os pedidos em conformidade com a nova lei, sejam eles online ou offline. É essencial garantir que a segurança dos dados dos cidadãos não fica comprometida.
Todos os fornecedores envolvidos no processamento de dados devem cumprir os requisitos do novo RGPD. Por exemplo, ao comprar uma base de dados deverá assegurar-se que a entidade subcontratada também cumpre a nova lei.
A empresa deve criar um programa interno de comunicação, para que envolva todas as áreas nesta mudança. O responsável pelo cumprimento do RGPD deve informar e sensibilizar os colaboradores sobre a privacidade dos dados e os riscos que o não cumprimento da lei traz para a empresa.
A empresa deve garantir que os dados altamente sensíveis estão encriptados, para que não haja o risco de serem perdidos e a empresa ser vítima das pesadas multas que constam no novo regulamento.
Sobre o autor