O que significa o RGPD para as empresas?

Com a chegada do Regulamento Geral de Proteção de Dados em 2018, muitas empresas ainda não sabem se cumprem os requisitos, ou quais as melhores práticas para o receber. A ESET explica um pouco mais sobre o que o RGPD significa.

Com entrada em vigor em maio de 2018, o impacto do Regulamento Geral de Proteção de Dados (RGPD) na privacidade e proteção de dados será transversal a todas as empresas ativas na União Europeia que lidam com todos os tipos de informações pessoais. Mas muitas empresas ainda têm dificuldades em entender como cumprir com os requisitos. Como tal, a ESET decidiu elaborar sobre os aspetos fundamentais do RGPD.

Legislações sobre a privacidade e proteção de dados não são uma novidade para a maioria das empresas europeias ativas a partir da União Europeia, que entraram em conformidade com a Diretiva 95/46/EC, a qual viria a ser a base para a Lei de Proteção de Dados de 1998. Porém, com a chegada do RGPD, empresas um pouco por todo o mundo demonstraram não compreender alguns detalhes sobre as regras, se são aplicáveis aos seus negócios, ou sequer que papel os dados pessoais terão neste regulamento.

Na verdade, algumas das melhores soluções face à chegada do RGPD são em muito semelhantes às que foram aplicadas antes da chegada das legislações anteriores.

Em primeiro lugar, é recomendado que as empresas peçam a peritos de privacidade que lhes expliquem os requisitos básicos do RGPD, no que este concerne às práticas das suas empresas, porque é fundamental entenderem que não há uma abordagem geral aplicável a todas as empresas. Especificamente, é necessário entender que cumprir com os requisitos do RGPD depende do tipo de dados pessoais com os quais a empresa trabalha, como esses dados são coletados e processados e finalmente, onde e como essa informação é armazenada.

A título de exemplo, as empresas que asseguram a transmissão e uso idóneo de dados pessoais enquanto prestam bens ou serviços a cidadãos europeus – como o caso de sites de vendas online – precisam de distinguir quem usa os dados em si. Se vender diretamente ao consumidor, uma empresa precisa de cumprir com o RGPD. Porém, se vender através de um site online, como a Amazon, e apenas faz uso de uma loja virtual, poderá não ser necessário cumprir. Se as transações financeiras de uma empresa são baseadas na gestão de dados pessoais, é necessário que tenha um responsável pela proteção dos dados. A multa máxima por não cumprir com estes requisitos é de 20 milhões de euros ou até 4% do volume anual de negócios de uma empresa – um valor significativo para qualquer empresa.

É fortemente recomendado que as empresas procurem o aconselhamento de profissionais de privacidade, e que treinem os seus funcionários de modo a instituir um plano adequado sobre como armazenar e proteger dados – e essa iniciativa terá de ser transversal a toda a empresa. Uma solução fundamental é aplicar uma solução de encriptação com controlo de acessos, protegendo assim dados a partir de qualquer lugar – até para funcionários que não estejam localizados na sede da empresa.

Se ainda se sente receoso com a chegada do RGPD, não esteja: ainda há tempo suficiente para demonstrar que está a tomar as providências necessárias para proteger dados pessoais e aprender o essencial de modo a sobreviver nesta nova era de proteção de dados.