Num mundo cada vez mais dominado pelo digital e por todo o facilitismo que advém, a proteção dos nossos dados pessoais está cada vez mais comprometida e afetada. Assim sendo, seja na área profissional ou pessoal, é preciso de criar algumas ferramentas que permitam proteger os dados e informações pela internet. A União Europeia e os seus Estados-Membros têm dado alguns passos para que a confiança entre os consumidores e as empresas cimente.
Mas antes, conheça um pouco sobre a proteção de dados neste artigo.
O que são dados pessoais?
Segundo o RGPD são dados como nome, morada, localização, informação de saúde, rendimento, perfil cultural, IPs de dispositivo, etc. Se, na sua empresa, recolhe, armazena ou usa este tipo de dados então tem de cumprir algumas regras impostas pelo Regulamento Geral de Proteção de Dados (RGPD). Estas regras aplicam-se tanto a dados pessoais que possam estar em formato digital ou em papel.
O que é a proteção de dados?
É o processo de salvaguardar informações importantes de corrupção, compromisso ou perda. A importância da proteção de dados aumentou à medida em que a quantidade de dados criados e armazenados continua a crescer exponencialmente. Grande parte da estratégia de proteção de dados atual é garantir que os dados possam ser restaurados rapidamente após corrupção ou perda.
Princípios da proteção de dados
Os princípios chave da proteção de dados são salvaguardar e disponibilizar dados em todas as circunstâncias. Posto isto, a estratégia de proteção de dados está a evoluir ao longo de duas vertentes: a disponibilidade de dados e a sua gestão.
Diferença entre privacidade e segurança
De um modo geral, a segurança dos dados refere-se especificamente a medidas a ter em consideração para proteger a integridade dos próprios dados contra manipulação e malware, enquanto a privacidade refere-se ao acesso controlado aos dados. Compreensivelmente, uma violação de privacidade pode levar a problemas de segurança de dados.
Leis e Regulamentos
As leis e os regulamentos de privacidade de dados variam de país para país e até de estado para estado, e há um fluxo constante de novas leis e regulamentos. No caso da União Europeia, o Regulamento geral de Proteção de Dados (RGPD) entrou em vigor em maio de 2018 que veio substituir a Diretiva de Proteção de Dados da EU de 1995 e cujo principal foco é tornar as empresas cada vez mais transparentes, mas também a expansão dos direitos de privacidade em relação aos dados pessoais. Estar fora de conformidade pode significar multas excessivas e outras penalidades, incluindo a necessidade de parar de fazer negócios no país ou região abrangida pela lei ou regulamento.
Sendo assim, os requisitos impostos pelo RGPD sobre a disponibilidade de informação e dados incluem:
- Impedir que as empresas armazenem ou usem as informações de identificação pessoal de um indivíduo sem o consentimento expresso dessa pessoa.
- Exigir que as empresas notifiquem todas as pessoas afetadas e a autoridade de supervisão dentro de 72 horas após uma violação de dados.
- Para empresas que processam ou monitoram dados em larga escala, dispõem de um responsável pela proteção de dados responsável pela governança de dados e por garantir que a empresa esteja em conformidade com o RGDP.
- As multas por não cumprimento podem chegar a € 20 milhões ou 4% do faturamento mundial do ano fiscal anterior, dependendo de qual for maior.
O que a sua empresa deve fazer?
- Proteger os direitos das pessoas que lhe facultam os seus dados;
- Assegure a proteção de dados desde a concepção– Integre salvaguardas de proteção de dados nos seus produtos e serviços desde as primeiras fases de desenvolvimento.
- Verifique se precisa de um responsável pela proteção de dados – Depende do tipo e da quantidade de dados que recolhe, se o tratamento de dados é a sua atividade principal e se o faz em grande escala.
- Conserve Registos – Deve manter registos do processamento de dados que incluam informações acerca do propósito e finalidades dos dados.
- Previna-se efetuando avaliações de impacto – As avaliações de impacto podem ser obrigatórias para tratamento de alto risco no casos de novas tecnologias, tratamento e avaliação automáticos e sistemáticos de informações pessoais, monitorização em grande escala de uma zona acessível ao público e tratamento em grande escala de dados sensíveis, como dados biométricos.
O que deve fazer enquanto utilizador?
- Defina novas palavras de acesso: Sempre que possível, deve definir uma nova password e nunca usar indefinidamente a original . Ao definir a nova password, tente evitar uma password previsível, como o nome e a data de nascimento. Evite usar mais de 8 carateres no total e inclua maiúsculas, minúsculas e algarismos.
- Leia os aspetos mais importantes dos Termos e Condições: Faça uma leitura atenta dos aspetos mais críticos. No caso de existir uma separação dos termos de utilização gerais dos que estão ligados à recolha de dados pessoais, leia bem estes últimos antes de os aceitar. Com o novo RGPD, recusar a cedência de dados não o impede de contratar o serviço ou de comprar o produto.
- Reveja as opções de partilha: Mesmo que aceite as condições de privacidade impostas pelas empresas, em qualquer altura pode rever as suas opções de partilha de dados pessoais.
- Remova dados pessoais na altura da venda ou entrega de produto: Alguns equipamentos, como televisores ou eletrodomésticos, ligados entre si através da net, armazenam dados pessoais dos utilizadores. Antes de se desfazer de um destes equipamentos, limpe os dados pessoais, fotografias, documentos ou contas de e-mail associadas. Faça um backup dos dados que pretende manter, depois, um reset ao aparelho e verifique se ficou algum “rasto” da sua atividade.
Incumprimento da Regulamentação – Multas
A Regulamentação aprovada pelo Parlamento Europeu, disposta no nº 5 do artigo 83ª determina que as multas em casos menos graves podem atingir 10 milhões de euros ou 2% do volume total de negócios. Alguns desses casos são:
- Ausência de comunicação de violações de dados à autoridade nacional que rege esses dados, no caso, a CNPD ;
- Não cooperação com as autoridades
Em casos mais graves podem atingir 20 milhões de euros ou 4% da faturação. Alguns desses casos são:
- Incumprimento das regras de consentimento
- Transferências internacionais de dados (se os dados dos clientes são transferidos para fora da União Europeia, sem qualquer conhecimento e/ou consentimento)
O Governo português decidiu ainda definir valores mínimos das coimas na proposta de lei aprovada em Conselho de Ministros, com valores específicos para pequenas e médias empresas (PME). No caso de uma contra-ordenação grave, as coimas mínimas previstas são 1000€ para PME e 2500€ para grandes empresas. No caso de uma contra-ordenação muito grave, as coimas mínimas previstas são 2000€ para PME e 5000€ para grandes empresas.
O valor da coima será estipulado pela Comissão Nacional de Protecção de Dados.
Leia Também: