O Regulamento Geral de Proteção de Dados (RGPD) entrou em vigor em todos os estados membros da União Europeia em 25 de maio. Operacionalizado no final de vários anos de trabalho da Comissão Europeia, tem um duplo objetivo:
- Dê ao usuário/cliente a oportunidade de controlar totalmente seu próprio dados pessoais
- Simplifique o reguladora que as empresas tiveram que seguir servilmente em termos de dados pessoais
Conforme destacado no guia produzido pela iLitígio, software de gestão referência para contadores, advogados e consultores trabalhistas, o RGPD estabeleceu uma série de regras a serem seguidas na proteção e tratamento de dados pessoais. Vejamos quais são os principais aspectos.
AS NOVAS INFORMAÇÕES DE PRIVACIDADE DE ACORDO COM O RGPD
Toda firma profissional tem a obrigação de apresentar aos clientes uma divulgação sobre dados pessoais antes de prosseguir com o tratamento propriamente dito. O RGPD apresenta alterações muito significativas nas informações que devem ser fornecidas no documento. Além disso, o Regulamento Geral de Proteção de Dados afirma que nesta era histórica, fundada na internet e nas ferramentas digitais, esse cumprimento é fundamental para o proteção dos dados pessoais do cliente.
Nas condições típicas previstas por cada tipo de informação (controlador de dados, finalidades para as quais os dados são recolhidos, etc.) RGPD acrescentou uma importante novidade: passa a ser obrigatória a indicação dos tempos e períodos de conservação dos dados pessoais. Esta é uma inovação fundamental numa época em que, graças ao Google Drive ou iCloud por exemplo, existe a oportunidade de armazenar dar para sempre, a um custo muito baixo.
IDENTIFICAR O NÍVEL DE RISCO NO TRATAMENTO DE DADOS
O primeiro passo é identificar o dados pessoais mais sensíveis e pesar o risco que o cliente correria se houvesse uma divulgação não autorizada de sua dar. No local de trabalho, o exercício de uma profissão por conta própria ou em atelier implica inevitavelmente a processamento de dados sensíveis que, com base no que é expresso no RGPD, merecem maior proteção.
Esses dados, definidos como "particulares" pelo RGPD, estejam relacionadas, por exemplo, com o estado de saúde do cliente, com menores de idade ou com processos judiciais ou condenações.
AS MEDIDAS DE PROTEÇÃO MAIS EFICAZES PARA EVITAR E GERENCIAR ACIDENTES DE TI
Às vezes é possível encontrar um incidente cibernético. Isso pode se materializar quando você perde um pendrive que contém deuses dados pessoais ou na presença de um vírus que danifique o dar presente no arquivo de um estúdio profissional.
Il RGPD estabelece o objetivo de ativar medidas que prevejam incidentes de TI individuais e, caso ocorram, sejam capazes de proteger o direitos do cliente. Esta análise deve levar em conta a natureza do dados para proteger, os riscos concretos que podem se concretizar e os custos esperados para ativar as medidas proteção. Os riscos mais concretos e perigosos dizem respeito ao perda, modificação ou destruição acidental de dados e acesso não autorizado aos mesmos.
PROTEJA OS DADOS SENSÍVEIS DO CLIENTE
Para proteger os dados sensíveis dos clientes, procedemos seguindo dois procedimentos distintos:
- pseudonimização de informação
- Criptografia de dados
La pseudonimização de informação torna impenetrável o arquivo de dados coletadas pela firma profissional, exceto no caso em que as informações sejam combinadas de forma totalmente automática. Lá criptografia de dadosEm vez disso, os obscurece criando uma série de dados indecifráveis. Estes procedimentos aplicam-se exclusivamente àquelas matérias que, de acordo com o RGPDmerecem proteção específica.
Crédito da imagem: Catálogo de Pensamentos
