Regulamento europeu de privacidade traz novas exigências para as empresas

Openlimits-New

Já foi publicado o regulamento europeu de privacidade de dados 2016/679, que traz novas exigências para as empresas e coimas mais elevadas para quem não as cumprir. Depois de vários anos de negociações, o novo regulamento foi publicado no passado dia 4 de Maio de 2016, pela União Europeia.

Este regulamento prevê um período de 2 anos de adaptação e tem como objectivo fortalecer os direitos de privacidade dos cidadãos da UE, restaurar a confiança nas actividades online e proteger melhor os dados dos clientes.

Às empresas é exigido que adoptem novos métodos de tratamento de dados de pessoas singulares e as organizações com menor maturidade ao nível da segurança terão de acelerar os processos e adoptar novas tecnologias de modo a conseguir cumprir as normas. Se não o fizerem, as empresas arriscam-se a ser sancionadas com coimas até 20 milhões de euros ou 4% do volume de negócios anual.

Estas alterações afectam todas as empresas que façam o seu negócio com titulares de dados na UE, independentemente de haver ou não transacções financeiras nos serviços prestados.

Segundo a Openlimits, ‘Privacy by Design’ é o conceito chave deste regulamento e que obriga as empresas a conceber um sistema que garanta automaticamente a privacidade, reduza o risco de perdas, destruição ou adulteração dos dados de pessoas singulares.

A melhor forma de preparar a empresa passa pela implementação de uma estratégia de protecção de dados. Esta estratégia deve começar por um trabalho de definição e implementação de políticas e procedimentos, que garantam que todos os colaboradores usam os dados de pessoas singulares em conformidade com o regulamento.

Tais acções passam pela definição de um responsável pelos dados, pela criação de níveis de permissões que restrinjam o acesso aos dados de acordo com as funções e necessidades de cada colaborador, execução de acções de formação aos recursos humanos sobre segurança de informação.

Há ainda a necessidade de definir planos de resolução de incidentes e manter um histórico da origem dos dados, datas de inserção, provas de que os titulares aceitaram os termos e finalidade que motivou a sua recolha ou tratamento.

A Openlimits alerta que, apesar do regulamento não fazer referência a tecnologias específicas, há diversas alusões à encriptação como forma de proteger os dados críticos e torná-los inutilizáveis a pessoas não autorizadas.

Além das políticas de segurança e tecnologias de encriptação, a Openlimits aconselha ainda a implementação de sistemas de detecção de intrusões, de mecanismos de autenticação no acesso às redes e de soluções de cópias de segurança.

Via Openlimits.