Está pronto para o RGPD?


O Regulamento Geral sobre a Proteção de Dados (RGPD) é um regulamento imposto pela legislação da União Europeia (UE) que protege os dados de todos os cidadãos da UE. Todas as organizações que mantenham relações comerciais na UE e tratem de dados pertencentes a cidadãos da UE estão legalmente obrigadas a cumprir os regulamentos, independentemente da localização da organização no mundo.
 
Tratando-se de uma extensão da Lei sobre a Proteção de Dados Pessoais que está atualmente em vigor, o RGPD foi desenvolvido para o fim específico de proporcionar maior regulação do tratamento e processamento de dados pessoais.
 
O RGPD entra em vigor a 25 de maio de 2018 e qualquer organização considerada não conforme para além dessa data estará sujeita à aplicação de penalizações financeiras, pelo que o tratamento de dados pessoais deve ser realizado em total conformidade. 

Como são definidos os dados pessoais ao abrigo do RGPD

O RGPD diz respeito a quaisquer dados pessoais que possam identificar qualquer cidadão europeu individual. Tal pode incluir endereços residenciais, números de telefone, endereços de e-mail, IP e MAC e todos os outros dados que revelem informações pessoais acerca do indivíduo. 
 
O objetivo do RGPD é proteger as informações pessoais de todos os cidadãos da UE. Isto significa que as organizações que processam dados pessoais terão uma utilização limitada dos mesmos e, ao abrigo do RGPD, deve ser anonimizada. Isto incluirá a remoção da visibilidade referente à nacionalidade, sexo e idade do indivíduo.

Como estar em conformidade com o RGPD

Historicamente, as diretrizes relacionadas com o tratamento de dados não têm sido particularmente rigorosas. Esta consideração vai mudar ao abrigo do RGPD, pois as organizações que efetuam o tratamento de dados têm de cumprir um conjunto rigoroso de diretrizes. 
 
• As diretrizes do RGPD ditam que apenas uma pessoa autorizada com credenciação de segurança pode tratar e processar dados. As organizações têm de garantir que os dados são regularmente limpos e verificados. 
 
• É necessário implementar também medidas para proteger e preparar contra ciberataques e o tratamento não autorizado de dados.
 
• As organizações que se depararem com fugas de dados estarão sujeitas a sanções pecuniárias graves como consequência da respetiva falha em proteger os dados.
 
• Ao abrigo do RGPD, os dados não podem ser processados sem o consentimento do indivíduo a quem esses dados pertencem e é necessário solicitar um novo consentimento de cada vez que a utilização pretendida dos dados for alterada. 
 
• Uma vez que os dados tenham sido utilizados para o fim pretendido e para o qual o consentimento foi solicitado, os dados têm de ser removidos e não podem ser reutilizados sem novo consentimento.
 
• Antes do processamento de quaisquer dados, os riscos têm de ser avaliados com possíveis consequências calculadas e medidas implementadas para controlar o risco.
• Todos os cidadãos da UE têm o direito de receber informações acerca de como os respetivos dados serão processados.
 
• Os cidadãos da UE também usufruem do direito de remover, que lhes concede o poder de solicitar a remoção dos respetivos dados de qualquer serviço ou a transferência para outro serviço a qualquer momento.
 
• As organizações já não podem manter os dados durante longos períodos e os dados têm de ser eliminados anualmente.
 
• Os dados pessoais sensíveis, incluindo dados de saúde, crenças religiosas, opiniões políticas e origens étnicas, estão sujeitos a um conjunto especial de requisitos de tratamento de dados.
 
• Em caso de uma fuga de dados ou uma violação dos regulamentos, a organização deve informar os titulares e as autoridades competentes, e todo o tratamento de dados futuro deve ser realizado por um indivíduo diferente com a credenciação de segurança relevante.
 
• As consequências financeiras são calculadas de acordo com a gravidade do incidente.

De que forma o RGPD afeta a indústria da impressão?

O RGPD aplica-se a todos os aspetos do tratamento de dados pessoais, e isto inclui qualquer impressão de dados pessoais. Seja na impressão de contratos, de recibos de vencimentos, de etiquetas de direct mailing, de informações financeiras ou de qualquer outro tipo de informações pessoais, é obrigatório respeitar as diretrizes do RGPD.
 
A pessoa responsável pelo tratamento de dados dentro da organização tem de garantir que a impressão de cada elemento de dados pessoais é realizada em conformidade com os regulamentos e que as medidas que ajudam a garantir esta conformidade incluem a utilização de impressão segura com PIN, inícios de sessão seguros no MFP, unidades de disco rígido encriptadas e redes encriptadas.
 
A seleção de impressoras que incluem estas funcionalidades fornecerá à sua organização uma proteção adicional contra a atividade de tratamento de dados não conforme. 
 

Ajudar a garantir a sua conformidade com o RGPD

Ligue-se à OKI

linkedin twitter youtube instagram