O novo Regulamento Geral de Proteção de Dados (RGPD) terá que ser implementado por todas as empresas até 25 de maio de 2018. Para as entidades incumpridoras as coimas podem chegar a 20 000 000€ ou 4% do volume de negócio anual.
Elaborámos uma check-list com 12 passos para que possa acompanhar a evolução da implementação do novo Regulamento Geral de Proteção de Dados. Desta forma a sua organização poderá cumprir os requisitos legais necessários atempadamente.
12 passos para garantir a conformidade na implementação
1) Definição do plano de implementação do RGPD
A gestão de topo deve começar por definir um plano de ação estratégico para implementar o RGPD. O ideal é que involva todas as áreas de negócio da empresa. No plano de ação deve constar a identificação, avaliação e categorização de todos os dados pessoais que as organizações têm armazenados.
2) Envolvimento de toda a organização
Deve ser criado um programa interno de comunicação mobilizador, que envolva transversalmente toda a organização. Deve informar e sensibilizar os colaboradores sobre a privacidade, as alterações ao RGPD e os riscos inerentes ao incumprimento.
3) Aconselhamento jurídico
O aconselhamento jurídico é uma peça fundamental para a implementação do RGPD sem sobressaltos. O consultor jurídico deve identificar os passos já implementados e os que estão em falta. Deve procurar cumprir o novo Regulamento Geral para a Proteção de Dados e não incorra em coimas. Este levantamento de necessidades é extremamente útil se necessitar de recorrer a um parceiro para implementar as alterações necessárias.
4) Nomeação de um Data Protection Officer
A figura do Data Protection Officer apresenta-se como necessária aos “olhos” da lei. Este deverá assumir as questões de conformidade de proteção de dados, reportando à gestão da organização o trabalho desenvolvido e as ocorrências que possam deflagrar.
5) Metodologia Privacy By Design
Devem ser criados/adaptados processos e políticas para a proteção e tratamento dos dados, de acordo com uma metodologia de Privacy by Design, que facilite a monitorização e comunicação de eventos relacionados com os acessos a dados pessoais.
6) Encriptação e Pseudonização dos Dados
Reveja os procedimentos de segurança que garantam a salvaguarda dos dados sensíveis recorrendo a técnicas de encriptação e pseudonização.
7) Realização de Avaliações de Impacto de Proteção de Dados
A metodologia escolhida deve agilizar as avaliações, para que seja fácil avaliar o impacto da proteção de dados e eventuais falhas. As auditorias são fundamentais para garantir a conformidade.
8) Segurança da Informação
Devem ser implementados processos que permitam detetar, mitigar, reportar e investigar violação dos dados pessoais. Mantenha sempre presente a questão da segurança.
9) Atualização da Política de Privacidade de Dados
A Política de Privacidade de Dados tem de ser revista e alterada de acordo com as novas obrigações. Estas estão definidas pelo novo Regulamento Geral para a Proteção de Dados.
10) Definição do Tratamento e Catalogação de Dados
Identificar, recolher e processar os dados, a sua base jurídica e a documentação da informação são essenciais para um correto tratamento dos dados. Mantenha uma lista atualizada de todos os Dados Pessoais à guarda da sua organização e a forma como o consentimento foi obtido. É essencial desenhar o ciclo de vida desde a recolha até à destruição dos Dados que permita ter uma visão geral e segura de todo o processo.
11) Cumprimento dos direitos dos Titulares
Reveja todos os procedimentos para garantir a conformidade. Caso se justifique, a notificação de uma falha à Comissão Nacional para a Proteção de Dados e aos titulares dos dados, deve estar sempre presente nas obrigações das empresas.
12) Validação do cumprimento do RGPD por parte de fornecedores
Garanta que todos os fornecedores envolvidos no processamento de dados cumprem os requisitos do novo Regulamento Geral para a Proteção de Dados. Por exemplo, no caso da compra uma base de dados ou do outsourcing de tarefas deverá assegurar-se que a entidade subcontratada também cumpre o RGPD.
As empresas têm que acelerar a implementação das medidas necessárias para a adoção do novo RGPD. É preciso agir, até porque a privacidade é muito apreciada pelos clientes e parceiros e tende a tornar-se uma vantagem competitiva nos negócios.
Se já fez o levantamento de necessidades junto de um consultor jurídico está na altura de procura um parceiro que possa ajudar. A compuWorks apoia na implementação das ferramentas tecnológicas necessárias para garantir a conformidade com o novo Regulamento Geral para a Proteção de Dados. Contacte-nos.