RGPD: Mantém a conformidade na pandemia?
Cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD) e proteger os dados pessoais deve ser uma prioridade para as empresas durante a fase de desconfinamento.
Algumas organizações têm conseguido adaptar-se à realidade do teletrabalho com relativa facilidade, utilizando procedimentos, práticas e infraestruturas informáticas sólidas já estabelecidas e ao mesmo tempo cumprindo o RGPD. Para outras, o processo de mudança foi demasiado abrupto e rapidamente revelou lacunas, tendo algumas organizações registado violações de dados pessoais.
Para ajudar a orientar as organizações, identificámos 4 dicas relativas à privacidade de dados em regime de teletrabalho, com o intuito de ajudar as organizações a estarem em conformidade com o RGPD e outros regulamentos, nestes tempos de constante mudança e adaptação.
Garanta ligações seguras.
Agora, mais do que nunca, as pessoas dependem da sua banda larga doméstica e de computadores pessoais para desempenharem as suas tarefas laborais diárias. No entanto, os colaboradores que utilizam uma banda larga doméstica, em vez de redes do escritório mais robustas, expõem-se – e por sua vez, às empresas – ao risco de ciberataques. Por isso, é fundamental que as organizações adotem e utilizem soluções cloud para que os funcionários possam aceder às infraestruturas, plataformas e serviços informáticos de que necessitam, de forma segura e em conformidade com o RGPD.
Conheça a sua política de TI.
As empresas precisam de garantir que o armazenamento de dados na nuvem cumpre os regulamentos necessários para proteger a própria empresa e os dados em questão. Os colaboradores necessitam de consultar a sua política de TI para compreender o que podem e não podem fazer. Quando a política de uma organização não é clara, o papel das TI precisa de ser elevado para garantir que os funcionários não tomem as suas próprias decisões sobre software e segurança, sem o apoio e orientação adequados.
Mantenha os colaboradores informados.
Normalmente, o hardware é mantido no escritório. Mas, com o aumento do teletrabalho e o maior uso de soluções na cloud, o risco de não conformidade é posto em causa. As empresas precisam de conhecer a legislação local que lhes é aplicável e guiar os seus colaboradores relativamente às melhores práticas de conformidade. Todas as empresas terão alguns colaboradores a utilizar a nuvem para aceder aos dados que estão a tratar. O essencial aqui é que sejam informados pelo seu empregador sobre a forma como devem trabalhar em regime de teletrabalho.
Não coloque a privacidade dos colaboradores em risco.
Há alguns elementos a considerar quando se trata do direito à privacidade no contexto de teletrabalho. O acesso a dados sobre os trabalhadores pode resultar numa potencial violação dos direitos humanos, uma vez que o seu paradeiro pode ser potencialmente rastreado 24 horas por dia. Algumas empresas podem, por sua vez, utilizar involuntariamente estes dados para outros meios, por exemplo, para controlar os níveis de produtividade ao longo do dia, o que pode resultar numa invasão da privacidade dos teletrabalhadores.
Neste contexto, e aplicado também a empresas privadas, a European Digital Rights (EDRi) apela aos Estados-Membros e às instituições da União Europeia para que, enquanto tomam medidas de saúde pública para fazer face à COVID-19, garantam que:
Defendem rigorosamente os direitos fundamentais: Nos termos da Convenção Europeia dos Direitos Humanos, quaisquer medidas de emergência que possam infringir direitos devem ser “temporárias, limitadas e supervisionadas.”
Protegem os dados agora e futuramente: Os dados de localização são dados pessoais e estão sujeitos a elevados níveis de proteção, mesmo quando processados por autoridades públicas ou empresas privadas. Devem ser anonimizados ao máximo, por exemplo, através de agregação e contagem estatística.
Limitam a finalidade dos dados apenas para a crise da Covid-19: Os dados recolhidos, armazenados e analisados em apoio às medidas de saúde pública não devem ser retidos ou utilizados fora da finalidade de controlar a situação do coronavírus.
Implementam medidas excecionais apenas durante toda a crise: A necessidade e proporcionalidade das medidas excecionais tomadas durante a crise da Covid-19 deve ser reavaliada assim que a crise seja mitigada.
Mantêm as ferramentas abertas: Para preservar a confiança pública, todas as medidas técnicas para gerir o novo coronavírus devem ser transparentes e devem permanecer sob controlo público.
Condenam o racismo e a discriminação: As medidas tomadas não devem levar à discriminação e os governos devem permanecer vigilantes relativamente aos danos desproporcionados que os grupos marginalizados podem enfrentar.
Defendem a liberdade de expressão e de informação: Para tomada de decisões sensatas e bem informadas, precisamos de acesso a informação de boa qualidade e de confiança.
Tomam uma posição contra as interrupções da Internet: Durante esta crise e mais além, uma internet acessível, segura e aberta desempenhará um papel fundamental para nos manter seguros.
Não usarão esta crise para o seu próprio benefício: O setor privado, nomeadamente as empresas tecnológicas, precisam de respeitar a legislação existente nos seus esforços para contribuir para a gestão desta crise.
Para navegarem a questão do risco da privacidade neste momento de incerteza, as empresas têm de agir com rapidez e determinação e manterem-se atualizadas em relação à legislação sobre proteção de dados, de forma a poderem aplicá-la às novas circunstâncias e ultrapassar a ameaça imediata de garantir o seu futuro, uma vez passada a tempestade.
Escolher a ferramenta certa é a melhor estratégia de proteção de dados!
Desenvolvemos o GetComplied para ajudar empresas a cumprirem o RGPD e outras leis de proteção de dados e a evitar sanções. E a verdade é que… é mais fácil do que parece! Pode editar as suas políticas, cookies e direitos de usuários numa só plataforma!
Entre em contacto!
Se tiver dúvidas, não hesite em entrar em contacto com a nossa equipa através das redes sociais ou do email: hello@getcomplied.com
Temos também um live chat que pode aceder no próprio wesite, ao clicar no ícone que se encontra no canto inferior direito.