Este é o penúltimo texto de uma série sobre a nova regulação para uso de dados pessoais por parte de empresas e governos na Europa, um conjunto de regras que entrou em vigor neste ano. Já tratamos aqui das razões para esse mudança, de como cada país da União Europeia (UE) fiscaliza o cumprimento dessas normas, e da relação entre essa regulação e o direito à liberdade individual, caro aos europeus. Agora, vamos discorrer um pouco sobre como se denuncia um eventual descumprimento dessas regras, por exemplo, a violação de dados pessoais.
Primeiramente, é preciso ter em mente que quase toda empresa com 250 colaboradores ou mais deve ter de prontidão:
- nome e contatos do(a) responsável pelo tratamento de dados pessoais;
- qual(is) a(s) finalidade(s) desse tratamento;
- a descrição das categorias usadas para classificar esses dados;
- as categorias de destinatários aos quais tais dados foram ou serão divulgados, inclusive em outros países e organizações internacionais;
- se for o caso, recibos de transferências para outros países, discernindo a localização do destinatário e comprovando que se respeitaram as garantias adequadas;
- se possível, o prazo previsto para cada categoria de dados ser deletada;
- se possível, uma descrição geral das medidas técnicas para proteger os dados usados.
Com tais responsabilidades esclarecidas o profissional responsável por tratar os dados pessoais também está apto a notificar a autoridade competente de seu país quaisquer violações dessas informações, dentro de até 72 horas. Para fazer isso, é preciso:
- descrever a natureza do problema, incluindo, se possível, as categorias e o número aproximado de usuários afetados, bem como as categorias e o número aproximado de registros de dados pessoais envolvidos;
- informar o nome e os contatos do encarregado da proteção de dados ou de outro prestador de serviço com o qual se possam obter mais informações;
- enumerar as prováveis consequências da falha verificada;
- apontar as medidas adotadas ou propostas para reparar e, se for o caso, atenuar a violação de dados pessoais.
Texto escrito por Cristina Malta (Graduada em Biblioteconomia, pela ECA-USP, em 1986, é fundadora da empresa Quality Doc, sediada em Amsterdã, Holanda, país onde também participou de diversos cursos de gestão da informação e de arquivos empresariais. Tem mais de 30 anos de experiência em implantação e gestão de arquivos, estruturação de centros de documentação e informação, e conservação passiva de obras e documentos raros. Presta consultoria nas áreas de política de governança e estratégias para acervos digitais, e organização da informação).
