Sobre a nova regulamentação da União Europeia (UE) para uso de dados pessoais, já explicamos aqui no Blog como se monitora o cumprimento dessas regras. Agora, vamos detalhar a relação dessas normas com um princípio mais amplo: o da liberdade individual e a relação com os dados online.
No contexto das informações de indivíduos online, a defesa desse direito exige a adoção de medidas técnicas e organizativas adequadas, para assegurar o cumprimento dos requisitos do regulamento. O responsável pelo tratamento dos dados pessoais deve considerar a tecnologia disponível à data do tratamento, sem deixar de lado a evolução dessa tecnologia, para garantir a segurança e a confidencialidade das informações. Também é necessário um conjunto de medidas que incluam, mas não se limitem, ao treinamento de todos os envolvidos no tratamento, para que eles possam agir adequadamente caso as pessoas físicas decidam exercer os quaisquer direitos relacionados a esse tratamento.
Para poder comprovar a conformidade com o regulamento, o encarregado pelo tratamento deve adotar orientações internas e aplicar medidas que respeitem, em especial, os princípios da proteção de dados, desde a sua concessão. Tais medidas podem incluir a minimização do tratamento de dados pessoais, a pseudonimização de dados pessoais o mais cedo possível, a transparência no que toca às funções e ao tratamento de dados pessoais, a possibilidade de o titular dos dados controlar o tratamento de dados e a possibilidade de o responsável pelo tratamento criar e aprimorar medidas de segurança.
No contexto do desenvolvimento, concessão, seleção, e utilização de aplicativos, serviços e produtos que se baseiam no tratamento de dados pessoais ou recorrem a este tratamento para executarem as suas funções, deve incentivar os fabricantes a ter em conta o direito à proteção de dados desde que foram compartilhados pelo usuário com cada empresa.
Quando um certo tipo de tratamento, em particular que utilize novas tecnologias — e tendo em conta a sua natureza, âmbito, contexto e finalidades — for suscetível e puder implicar num elevado risco para os direitos e liberdades das pessoas, o responsável pelo tratamento realiza, antes de iniciar o tratamento, uma avaliação de impacto das operações de tratamento previstas sobre a proteção de dados pessoais. Para isso, consulta a autoridade de controle antes de tratar os dados, para indicar que o tratamento resultaria num elevado risco na ausência das medidas adequadas.
Quando for necessário um controle regular e sistemático dos titulares dos dados em grande escala (mais de 5 mil dados pessoais), o responsável ou o subcontratante designam um encarregado da proteção de dados. O encarregado da proteção de dados tem, pelo menos, as seguintes funções:
- informa e aconselha o responsável pelo tratamento ou o subcontratante, bem como os trabalhadores que tratem os dados, a respeito das suas obrigações;
- controla a conformidade com o regulamento, com outras disposições de proteção de dados da UE ou de seus Estados-Membros e com as políticas do próprio encarregado pelo tratamento;
- presta aconselhamento, quando lhe for solicitado, no que diz respeito à avaliação de impacto sobre a proteção de dados, monitorando a realização desse processo;
- coopera com a autoridade de controle e faz uma “ponte” entre ela e a organização para a qual o responsável trabalha.
Texto escrito por Cristina Malta (Graduada em Biblioteconomia, pela ECA-USP, em 1986, é fundadora da empresa Quality Doc, sediada em Amsterdã, Holanda, país onde também participou de diversos cursos de gestão da informação e de arquivos empresariais. Tem mais de 30 anos de experiência em implantação e gestão de arquivos, estruturação de centros de documentação e informação, e conservação passiva de obras e documentos raros. Presta consultoria nas áreas de política de governança e estratégias para acervos digitais, e organização da informação).
Descubra o universo da gestão documental com a Redata! ?
Explore nosso blog para insights valiosos sobre organização de documentos, arquivos corporativos e mais.
