Por Luís Bravo (*)
Nas mais variadas interações que as organizações têm hoje junto dos seus stakeholders é necessária a troca de informação e dados, seja para a assinatura de um contrato, para a atualização de uma ficha de fornecedor, para o processamento salarial, entre outras tantas recolhas de dados que permitem o normal funcionamento das mesmas. Mas será que estão todas em conformidade? Estaremos a respeitar a proteção de dados das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados? Teremos as melhores ferramentas?
A introdução do Regulamento Geral de Proteção de Dados (RGPD) veio regulamentar esta real preocupação, numa era em que tendemos para a total massificação dos dados tratados de forma digital e em que é necessário garantir os direitos e liberdades fundamentais das pessoas singulares, nomeadamente no que diz respeito aos seus dados pessoais. Neste contexto, é importante que os processos de gestão documental das organizações sejam conformes com o referido regulamento e cumpram com o mesmo.
Todos os processos de tratamento de dados devem hoje obedecer aos princípios do artigo 6.º do RGPD, nomeadamente num conjunto de situações que vão desde o consentimento por parte do detentor do tratamento dos seus dados pessoais para determinadas finalidades específicas, para obrigações jurídicas ou execuções de contratos, para a defesa dos seus próprios interesses vitais, entre outras situações específicas.
Para tal, devem as organizações obter esses mesmos dados com o disposto no artigo 5.º, respeitando os princípios da licitude, lealdade e transparência. Ora esses dados devem ser recolhidos para finalidades específicas, explícitas e legítimas, adequados, pertinentes e limitados ao necessário, conservados apenas durante o período necessário para as finalidades com que foram obtidos, garantir a sua proteção e confidencialidade, nomeadamente a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
Para garantir os requisitos previstos no que diz respeito à proteção dos dados pessoais, é fundamental implementar um sistema de gestão documental, que assegure:
- Total segurança no acesso aos dados, de forma a garantir que quem acede os usa única e exclusivamente para o fim que foram obtidos;
- Proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental;
- Evidências da autorização da utilização dos dados pessoais;
- Possibilidade de apagamento automático dos dados quando solicitado ou quando o fim para os quais foram solicitados já não se verifica;
- Capacidade de manter sempre os dados atualizados;
- Proteção quanto ao tratamento de categorias específicas de dados pessoais, limitando a obtenção de dados que não respeitem esses princípios;
- Registo de atividades de tratamento das organizações.
Nos dias atuais, a adoção de uma ferramenta tecnológica de gestão documental é cada vez mais imprescindível, na medida em que garante a organização da documentação, de forma segura, sistematizada, estruturada e de fácil localização, possibilitando o cumprimento dos direitos dos titulares, com agilidade e rapidez, sendo um fator determinante na sustentabilidade e competitividade dos negócios.
(*) CEO da Papiro
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários