Se chegou até aqui provavelmente estar-se-á a perguntar o que deve fazer para cumprir o RGPD, certo?
Ora, uma vez que o foco do RGPD é, precisamente, os dados pessoais dos cidadãos europeus importa ter em mente que o uso desses mesmo dados, de forma completamente consentida e transparente e, claro, confinada ao objeto a que se destina assume uma fulcral importância.
Assim, vamos partilhar 10 passos para que tenha a certeza que a sua empresa está a cumprir o Regulamento. Não se esqueça que o Regulamento é para cumprir, num todo, já a partir do dia 25 de Maio.
Definir e implementar um plano de RGPD
Como já lhe dissemos, é de suma importância ter um plano, transversal a toda a empresa, de implementação do RGPD de forma a que todas as normas sejam cumpridas.
Envolver os funcionários
Esclarecer os seus funcionários sobre as implicações do Regulamento, das suas responsabilidades em caso de incumprimento e de como devem agir em conformidade com as normas nele presentes no desempenho das funções, assume particular importância para que todos possam atuar conforme as regras. Se puder, contrate especialistas para darem formação aos funcionários e esclarecerem as principais dúvidas que houver.
Contratar aconselhamento jurídico
Quer tenha um departamento legal, quer precise de contratar juristas, é quase impossível implementar o regulamento sem aconselhamento jurídico competente nesta matéria. Ou seja, tire as suas dúvidas e certifique-se que todos os procedimentos implementados na sua empresa cumprem o RGPD.
Nomear um responsável pela Proteção de Dados
Imprescindível para cumprir o RGPD é nomear um responsável pela proteção de dados que se irá certificar que todo o trabalho é desenvolvido de acordo com o Regulamento e está apto para resolver qualquer problema de segurança que possa surgir.
Garantir a privacidade dos utilizadores
Aquando da recolha de dados pessoais, como o e-mail, por exemplo, o utilizador não só tem que dar o seu consentimento informado como tem que estar explícito, e ser claro, o fim a que os dados se destinam. Importante é também que a sua empresa tem que ter mecanismos que apaguem na totalidade os dados dos utilizadores que invocarem o direito ao esquecimento.
Encriptação
Encriptar os dados dos utilizadores é uma das garantias de que não haverá fugas de informação nem que esses dados serão partilhados abusivamente. Portanto, terá mesmo que recorrer a ela. Informe-se junto da sua equipa de IT e coloque-os a trabalhar essa questão.
Plano de segurança
É imprescindível definir um plano de segurança sobre o que fazer caso haja uma falha de segurança relativamente aos dados pessoais dos utilizadores. O plano de segurança é, ao abrigo do Regulamento, obrigatório.
Política de Privacidade
As políticas de privacidade da sua empresa devem ser revistas, preferencialmente por juristas, de modo a estarem conformes ao RGPD e a todas as suas exigências. Lembre-se que o RGPD não se aplica apenas em relação ao presente e ao futuro mas também a todas as bases de dados e respetivos dados pessoais já nelas existentes.
Cumprimento do RGPD por terceiros
Garanta que todos os parceiros e fornecedores com quem trabalha estão a atuar em conformidade com o RGPD. Se for necessário, exija controlos ou auditorias. É que se houver um problema de segurança a sua empresa poderá ser penalizada, nomeadamente com coimas avultadas.
Verificar se os procedimentos cumprem o RGPD
Por último, é necessário testar os processos e procedimentos de forma a perceber se está tudo conforme ao Regulamento Geral de Proteção de Dados.
O caminho até este último passo pode ser longo, mas não se esqueça que é uma exigência legal e que, caso sejam detetadas irregularidades no cumprimento do Regulamento as coimas ascendem a valores que podem levar a sua empresa à ruína. Assim, sugerimos-lhe ainda que leia o Regulamento e tire as dúvidas que tiver com um jurista especialista nesta matéria. Caso seja necessário, contrate profissionais externos para darem formação sobre o Regulamento aos funcionários da sua empresa.
Catarine Martins