A rápida evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de dados. A retenção e a partilha de dados pessoais registraram um aumento significativo. As novas tecnologias permitem às empresas privadas e às entidades públicas a utilização de dados pessoais numa escala sem precedentes no exercício das suas atividades. As pessoas disponibilizam cada vez mais as suas informações pessoais de uma forma pública e global. Isso tudo transformou a economia e a vida social também na União Europeia (UE), facilitando a livre circulação de dados pessoais naquela região, assim como a transferência dessas informações para outros países e organizações internacionais. Ao mesmo tempo, essa realidade requer um elevado nível de proteção dos dados pessoais.
Tendo em vista essa realidade, entrou em vigor no mês passado a nova regulamentação da UE para uso de dados de pessoas físicas, considerado um direito fundamental desse bloco de países.
Os princípios e as regras em matéria de proteção das pessoas singulares com relação ao tratamento dos seus dados pessoais devem respeitar, independentemente da nacionalidade ou do local de residência dessas pessoas, os seus direitos e liberdades fundamentais, nomeadamente o direito à proteção dos dados pessoais. O regulamento estabelece obrigações e responsabilidades iguais aos responsáveis pelo tratamento e aos seus subcontratantes, incluindo as micro, pequenas e médias empresas, sob regras iguais para todos os Estados-Membros da UE.
Tais direitos são:
- o de acesso aos dados pessoais que lhe digam respeito;
- o de retificação dos dados pessoais inexatos que lhe digam respeito;
- o de se apagarem dados (conhecido como “direito a ser esquecido”);
- o de limitação do tratamento de tais informações;
- o de portabilidade dos dados;
- o de oposição — por exemplo, ao tratamento para fins comerciais diretos, e a decisões individuais automatizadas, que ocorrem quando o titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, como a recusa automática de um pedido de crédito por via eletrônica ou práticas de recrutamento eletrônico sem qualquer intervenção humana.
Para fazerem se cumprir tais direitos, as pessoas físicas devem ser informadas, em linguagem clara e simples, se seus dados pessoais são recolhidos, utilizados, consultados, tratados, apagados, memorizados, e se representam fonte de risco para o usuário em questão. Essas informações devem ser completas e detalhadas, incluindo quais organizações estão por trás de cada processo e por quê, todas as vezes em que possa ter suas informações coletadas e reutilizadas. Tudo da forma mais explícita e transparente possível.
Deverão ser adotadas todas as medidas razoáveis para que os dados pessoais inexatos sejam retificados ou apagados. Os dados pessoais deverão ser tratados de uma forma que garanta a devida segurança e confidencialidade, até mesmo para evitar o acesso a dados pessoais (e aos equipamentos utilizado para tratá-los) por pessoas não autorizadas.
Texto escrito por Cristina Malta (Graduada em Biblioteconomia, pela ECA-USP, em 1986, é fundadora da empresa Quality Doc, sediada em Amsterdã, Holanda, país onde também participou de diversos cursos de gestão da informação e de arquivos empresariais. Tem mais de 30 anos de experiência em implantação e gestão de arquivos, estruturação de centros de documentação e informação, e conservação passiva de obras e documentos raros. Presta consultoria nas áreas de política de governança e estratégias para acervos digitais, e organização da informação).
Descubra o universo da gestão documental com a Redata! ?
Explore nosso blog para insights valiosos sobre organização de documentos, arquivos corporativos e mais.
