Planear a conformidade com o novo Regulamento Europeu de Privacidade 2016/679
A Privacidade: de custo a recurso de valor
O ano de 2017 é o período de preparação para a transição do Código de Privacidade para o Novo Regulamento Europeu sobre o tratamento de dados pessoais (GDPR). O novo regulamento já entrou em vigor em 25 de maio de 2016 e será plenamente aplicado a partir de 25 de maio de 2018. Isso significa que até mesmo os tratamentos já realizados devem ser conformes ao GDPR até 25 de maio de 2018.
A Real Comm oferece suporte legal e tecnológico.
A nova regulamentação visa harmonizar a disciplina entre os Estados membros em matéria de privacidade e tem como objetivo desenvolver o mercado único digital através da criação e promoção de novos serviços, aplicativos, plataformas e software. As empresas têm a obrigação de imediatamente ajustar suas atividades ao novo quadro normativo.
O Novo Regulamento Europeu (GDPR) introduz várias mudanças em relação ao Código de Privacidade, ainda em vigor. O GDPR prevê, de fato, a nova figura profissional do DPO (Encarregado de Proteção de Dados), obrigatória para as entidades que tratam volumes significativos de dados, e novos deveres e responsabilidades para o controlador de dados. Entre esses, está a obrigação de manter o Registro de Atividades de Tratamento. O GDPR também considera cenários de design que devem respeitar desde o início a configuração de uma atividade de tratamento (privacidade por padrão, privacidade por design, avaliação de impacto na privacidade).
O GDPR introduz novas regras: prevê um novo modo de transferência de dados pessoais para países terceiros e estabelece novos procedimentos a serem adotados em caso de perda de dados. O GDPR estabeleceu um comitê europeu de proteção de dados que tem a tarefa de aplicar políticas apropriadas e coerentes com a crescente disseminação das redes sociais e da computação em nuvem (como sistema de armazenamento e processamento de dados).
O objetivo comum do legislador e da Autoridade de Proteção de Dados é simplificar os procedimentos do controlador de dados, garantindo que ele possa obter vantagens tangíveis com a nova regulamentação.
Na verdade, a adoção correta de medidas simples para proteger dados pessoais pode contribuir para tornar a organização da empresa mais eficiente e reduzir significativamente os riscos potenciais que ela enfrenta no mercado. Portanto, é necessário adotar as melhores práticas que podem melhorar não apenas a imagem da empresa em termos de responsabilidade social, mas também a capacidade de negócios com os mesmos custos, aumentando a confiança dos usuários e consumidores na seriedade e confiabilidade da empresa.
Algumas das novidades introduzidas podem envolver mudanças significativas na organização da empresa e, em alguns casos, investimentos em tecnologia. Portanto, é necessário fazer um planejamento com avaliações e análises para não ser pego de surpresa quando o GDPR entrar em vigor.
Como lidar com as novidades do GDPR:
- Valorizar as soluções já adotadas na empresa, em conformidade com a obrigação de conformidade com o GDPR;
- Escolher o método mais adequado para lidar com as novidades do GDPR, avaliando o tipo de dados pessoais tratados, os riscos de cada tratamento específico e o tipo de empresa;
- Adotar medidas técnicas e organizacionais que:
- Garantam total conformidade com os requisitos do GDPR;
- Permitam ao controlador de dados demonstrar que o tratamento está em conformidade com o GDPR;
- Sejam aderentes a Códigos de Conduta certificados.
Para garantir a conformidade com o GDPR, as empresas devem:
- Identificar e formalizar os papéis e responsabilidades para o tratamento e proteção de dados pessoais; gerenciar um Registro de Tratamentos, para revisão e atualização quando necessário;
- avaliar os impactos e riscos de cada tratamento específico para a empresa, levando em consideração também as medidas de proteção atuais, e proceder com avaliações periódicas (PIA);
- identificar e planejar os projetos de adaptação ao Novo Regulamento Europeu (escopo, recursos, cronograma), valorizando soluções e habilidades já disponíveis na empresa: definir medidas de segurança (técnicas e organizacionais) adequadas em relação à avaliação de risco;
- gerenciar os planos de recuperação (plano de remediação) das medidas de segurança não adotadas; gerenciar o processo de privacidade por design nos novos tratamentos introduzidos;
- avaliar a oportunidade de adotar as melhores práticas de mercado (padrões, frameworks, normas ISO, etc.) para garantir a eficácia e eficiência das soluções;
- gerenciar o registro de incidentes;
- avaliar o impacto econômico da conformidade com o GDPR
É desejável, além de necessário, intervir imediatamente com planos eficazes de adaptação ao GDPR, preferencialmente até o segundo semestre de 2017, em relação ao iminente prazo final:
- até o terceiro trimestre de 2017, elaboração do Documento de Conformidade com o Decreto Legislativo 196/2003 com plano de adaptação ao GDPR;
- até o quarto trimestre de 2017, elaboração do Plano Mestre do GDPR;
- até o primeiro trimestre de 2018, realização de Projetos de Adaptação ao GDPR.
A Real Comm o acompanha nesse delicado processo.
A Real Comm oferece suporte legal e tecnológico para orientá-lo no complexo cenário atual e garantir a adequada proteção de dados na aquisição, tratamento, transferência e exclusão. A Real Comm oferece um serviço que permite a você e sua empresa entenderem as obrigações impostas pelo GDPR em relação à proteção de dados, planejar o cumprimento dessas obrigações, implementar as medidas necessárias e monitorá-las ao longo do tempo. A Real Comm apoia você na adaptação às obrigações introduzidas pelo novo Regulamento Europeu (GDPR) em matéria de proteção de dados, visando sua plena aplicabilidade em maio de 2018.
Principais tópicos abordados nas consultorias e suporte:
- Definições e conceitos básicos do Novo Regulamento Europeu (GDPR) e diferenças com o atual Código de Privacidade
- Novidades organizacionais e metodológicas do GDPR (Capítulo IV): os procedimentos que, em geral, tornam o tratamento lícito
- Privacidade e as novas condições de consentimento;
- O Encarregado pelo tratamento e o Delegado de Proteção de Dados: obrigações e responsabilidades;
- A segurança dos dados pessoais (Proteção de Dados) e Avaliação de Impacto na Proteção (PIA)
- Os princípios de Privacidade por Design e Privacidade por Padrão
- A nova figura do Encarregado de Proteção de Dados (DPO): tarefas, responsabilidades e duração;
- Violção de dados pessoais (Data Breach);
- Registro das Atividades de Tratamento
- Gestão de Logs
- Como planejar a adequação ao GDPR: conformidade com o Código de Privacidade na perspectiva da entrada em vigor do GDPR.
- Referência a algumas Decisões Gerais do Controlador:
- O uso do computador na empresa;
- Sistemas de videovigilância na empresa;
- Regras de marketing;
- O site da empresa e os tratamentos com a internet.
Destinatários das intervenções de consultoria e suporte:
- Responsáveis de Recursos Humanos, Responsáveis e funcionários de TI, funcionários do Departamento Jurídico de empresas e entidades públicas, Responsáveis de Departamento de Marketing, Titulares e Responsáveis pelo tratamento, consultores, administradores de sistemas, advogados, contadores
- Todos aqueles que nomearam um Responsável Externo pelo Tratamento
- Todos aqueles que nomearam um fornecedor Responsável Externo pelo Tratamento