Blog

Negócios

Como notificar violação de dados pessoais na Europa

quarta-feira, 25 de julho de 2018

 

por Cristina Malta*

 

Este é o penúltimo texto de uma série sobre a nova regulação para uso de dados pessoais por parte de empresas e governos na Europa, um conjunto de regras que entrou em vigor neste ano. Já tratamos aqui das razões para esse mudança, de como cada país da União Europeia (UE) fiscaliza o cumprimento dessas normas, e da relação entre essa regulação e o direito à liberdade individual, caro aos europeus. Agora, vamos discorrer um pouco sobre como se denuncia um eventual descumprimento dessas regras.

 

Primeiramente, é preciso ter em mente que quase toda empresa com 250 colaboradores ou mais deve ter de prontidão:

 

  • nome e contatos do(a) responsável pelo tratamento de dados pessoais;
  • qual(is) a(s) finalidade(s) desse tratamento;
  • a descrição das categorias usadas para classificar esses dados;
  • as categorias de destinatários aos quais tais dados foram ou serão divulgados, inclusive em outros países e organizações internacionais;
  • se for o caso, recibos de transferências para outros países, discernindo a localização do destinatário e comprovando que se respeitaram as garantias adequadas;
  • se possível, o prazo previsto para cada categoria de dados ser deletada;
  • se possível, uma descrição geral das medidas técnicas para proteger os dados usados.

 

Com tais responsabilidades esclarecidas o profissional responsável por tratar os dados pessoais também está apto a notificar a autoridade competente de seu país quaisquer violações dessas informações, dentro de até 72 horas. Para fazer isso, é preciso:

 

  • descrever a natureza do problema, incluindo, se possível, as categorias e o número aproximado de usuários afetados, bem como as categorias e o número aproximado de registros de dados pessoais envolvidos;
  • informar o nome e os contatos do encarregado da proteção de dados ou de outro prestador de serviço com o qual se possam obter mais informações;
  • enumerar as prováveis consequências da falha verificada;
  • apontar as medidas adotadas ou propostas para reparar e, se for o caso, atenuar a violação de dados pessoais.

 

*Cristina Malta, graduada em Biblioteconomia (ECA-USP, 1986), é fundadora da empresa Quality Doc, sediada em Amsterdã, Holanda, país onde também participou de diversos cursos de gestão da informação e de arquivos empresariais. Tem mais de 30 anos de experiência em implantação e gestão de arquivos, estruturação de centros de documentação e informação, e conservação passiva de obras e documentos raros. Presta consultoria nas áreas de política de governança e estratégias para acervos digitais, e organização da informação.

 


Tags: - - - - -