Como estar em conformidade com o RGPD
Historicamente, as diretrizes relacionadas com o tratamento de dados não têm sido particularmente rigorosas. Esta consideração vai mudar ao abrigo do RGPD, pois as organizações que efetuam o tratamento de dados têm de cumprir um conjunto rigoroso de diretrizes.
• As diretrizes do RGPD ditam que apenas uma pessoa autorizada com credenciação de segurança pode tratar e processar dados. As organizações têm de garantir que os dados são regularmente limpos e verificados.
• É necessário implementar também medidas para proteger e preparar contra ciberataques e o tratamento não autorizado de dados.
• As organizações que se depararem com fugas de dados estarão sujeitas a sanções pecuniárias graves como consequência da respetiva falha em proteger os dados.
• Ao abrigo do RGPD, os dados não podem ser processados sem o consentimento do indivíduo a quem esses dados pertencem e é necessário solicitar um novo consentimento de cada vez que a utilização pretendida dos dados for alterada.
• Uma vez que os dados tenham sido utilizados para o fim pretendido e para o qual o consentimento foi solicitado, os dados têm de ser removidos e não podem ser reutilizados sem novo consentimento.
• Antes do processamento de quaisquer dados, os riscos têm de ser avaliados com possíveis consequências calculadas e medidas implementadas para controlar o risco.