O que é a conformidade?
A conformidade envolve o cumprimento de regras que orientam as nossas acções em vários aspectos da nossa vida, como conduzir um carro, pagar impostos ou jogar um jogo.
Num contexto empresarial, a conformidade refere-se ao cumprimento das leis e regulamentos que se aplicam a um sector específico, quer se trate de normas de segurança numa fábrica ou de regras de protecção de dados para uma empresa normal.
A conformidade é essencial para as empresas garantirem que estão a cumprir as regras e a respeitar os direitos e a segurança dos outros.
Como garantir a conformidade?
Garantir a conformidade pode ser uma tarefa complexa que depende do sector e dos regulamentos específicos envolvidos. No entanto, tudo começa com o conhecimento. As empresas devem conhecer a legislação e as regras que lhes são aplicáveis. Isto implica frequentemente conhecimentos jurídicos especializados, quer a nível interno quer através de um consultor.
Quando uma empresa conhece as regras, pode estabelecer políticas e procedimentos para as seguir. Isto pode incluir a formação dos empregados, o controlo das práticas e a criação de sistemas para comunicar e resolver quaisquer problemas. As auditorias ou avaliações regulares também são importantes para verificar se todos os procedimentos estão a ser seguidos correctamente.
Como as regras mudam frequentemente, manter-se actualizado com os regulamentos mais recentes e ajustar as práticas em conformidade é fundamental para manter a conformidade.
O que é a conformidade com RGPD?
Para estar em conformidade com o RGPD, as empresas devem aderir às regras descritas no Regulamento Geral de Protecção de Dados, uma lei que se aplica a todas as organizações que lidam com os dados pessoais dos residentes da UE. O principal objectivo é dar prioridade à privacidade das pessoas e garantir que os seus dados pessoais são geridos de forma responsável.
Na sua essência, a conformidade com RGPD exige que as empresas tenham uma compreensão abrangente dos dados pessoais que recolhem, como são utilizados e onde são armazenados. Além disso, as empresas devem dispor de sistemas adequados para proteger estes dados contra violações.
Como estar em conformidade com o RGPD?
Alcançar a conformidade com o RGPD pode ser uma tarefa assustadora, mas é um investimento valioso. O tratar começa com a sensibilização para a importância do RGPD em toda a organização, desde a gestão de topo até aos colaboradores individuais.
As empresas devem então investir em recursos e ferramentas adequados para gerir eficazmente a protecção de dados, tais como software de protecção de dados, sistemas seguros de armazenamento de dados e, eventualmente, um responsável pela protecção de dados (DPO).
É também necessário rever e melhorar as práticas de gestão de dados, incluindo a criação de um inventário claro dos dados, a actualização das políticas de privacidade, a implementação de mecanismos mais rigorosos de consentimento dos dados e o estabelecimento de protocolos para responder aos pedidos de dados das pessoas.
É crucial dar formação aos funcionários sobre os regulamentos RGPD e as políticas de protecção de dados da empresa para garantir a conformidade nas operações diárias.
As empresas devem também preparar-se para as violações de dados e ter um plano de resposta que inclua a notificação das pessoas afectadas e dos organismos reguladores dentro do prazo especificado.
Como iniciar a conformidade com o RGPD?
O primeiro passo para a conformidade com RGPD é criar um registo das actividades tratamento, que é um pré-requisito nos termos do artigo 30.
Isto implica documentar todas as formas como a sua organização lida com os dados pessoais, incluindo os tipos de dados pessoais recolhidos, as finalidades para as quais são utilizados, quem tem acesso aos mesmos, onde são armazenados e como são protegidos.
Ao fazê-lo, pode obter uma visão global da forma como os dados pessoais circulam na sua organização, identificar potenciais vulnerabilidades e determinar medidas adicionais de protecção de dados que possam ser necessárias.
É importante notar que este registo não é um documento único, mas um registo vivo que deve ser actualizado sempre que ocorram alterações significativas nas actividades tratamento dados. Este registo serve de base para quaisquer discussões ou auditorias por parte das autoridades de protecção de dados, demonstrando o empenho da sua organização na protecção e privacidade dos dados.
Vários departamentos da sua organização, incluindo TI, jurídico, RH e quaisquer outros departamentos que tratar dados pessoais, devem estar envolvidos na criação e manutenção deste registo, reforçando a ideia de que a conformidade com RGPD é um compromisso de toda a empresa e não uma tarefa para uma única pessoa ou departamento.