No dia 25 de maio de 2018 o Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor. Os responsáveis legais da LEWIS implementaram todo o plano de conformidade, mantendo-se atentos aos desenvolvimentos, medos, incertezas e dúvidas relacionadas com o RGPD.
Se é um cidadão europeu, mas também se trabalhar fora da Europa e mantiver o contacto com a região, é provável que o RGPD se tenha tornado, também, parte da sua vida. Houve uma cobertura mediática sobre a privacidade de dados em 2018. A privacidade tornou-se um tema de conversa devido à Cambridge Analytica e ao problema com o Facebook.
A história da Cambridge Analytica alertou a consciência pública de que os dados das pessoas são um ativo valioso. Há modelos de negócios que dependem da recolha de dados de indivíduos (pense nos panfletos de programas das companhias aéreas, ou nas empresas que oferecem pontos em crédito) e clientes (mesmo anónimos) que podem ser vendidos e comercializados sem o seu conhecimento direto.
O RGPD é um dos poucos casos em que a mudança legislativa se tornou num tema predominante para os meios de comunicação. O que é mais notável é ver tantas opiniões sobre as novas leis escritas por quem não está, legalmente, habilitado para isso. Existem inúmeras histórias de empresas sobre a melhor forma de promover produtos e serviços que ajudam na conformidade com a privacidade de dados.
Embora seja claro que o RGPD é abrangente e eleva a proteção de dados para um nível de administração, muitos desses artigos podem ser influenciados por motivos de negócio e não refletem a verdadeira natureza das leis que estão a ser implementadas. O resultado é o medo, a incerteza e dúvidas.
Partilhamos aqui três dicas para cumprir o RGPD:
“Privacidade por Design” – uma solução que se encaixa nas necessidades da sua empresa
Embora muitos fornecedores e serviços estejam ansiosos por vender soluções que ajudem as empresas a obter conformidade com a proteção de dados, o RGPD é agnóstico a soluções tecnológicas. Embora seja sensato encriptar dados para uma boa conformidade, não é específico para o RGPD. O que a lei exige é uma solução proporcional ao risco de privacidade de dados da empresa. A solução para um hospital vai ser diferente da do seu florista local.
Conformidade não é o mesmo que perfeição
Erros acontecem. Porém, a chave para a conformidade legal e para prevenir multas regulamentares é mostrar uma boa governação corporativa e que a empresa tem trabalhado arduamente para cumprir o regulamento. Isto significa documentar políticas e procedimentos, assim como mostrar que esses procedimentos estão passados e usados. É muito mais difícil para um regulador questionar o compromisso da empresa com as suas responsabilidades regulamentares se a administração da empresa puder mostrar que está, realmente, a abraçar e a liderar os esforços de conformidade.
25 de maio foi apenas o começo
Se está a ler isto hoje, e apenas agora percebeu que o RGPD pode ser importante para o seu negócio, deve agir rapidamente, mas não há razões para pânico. Para aqueles que acreditam que o trabalho difícil foi concluído a 25 de maio e que o projeto pode ser arquivado, isso não é verdade. Deve haver um período de avaliação em torno da privacidade de dados e segurança em todas as empresas.
O RGPD foi instituído a 25 de maio, mas ainda não está terminado. Na verdade, é apenas o começo.
No final o que importa é manter-se informado.
