Grupo Eurotux aconselha clientes sobre a conformidade com o RGPD
O Grupo Eurotux tem vindo a realizar uma série de atividades decorrentes da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), quer sejam ações internas de sensibilização, definição e aplicação de políticas de segurança e códigos de conduta, quer se trate de eventos externos de sensibilização e apresentação de soluções, com centenas de participantes, contribuindo para responder, em diferentes formas, a algumas das preocupações subjacentes a este Regulamento.
O RGPD veio reforçar a proteção dos Dados Pessoais dos cidadãos da União Europeia (UE), responsabilizando todos os intervenientes no tratamento desses dados. Neste sentido, as empresas devem ter um registo interno do tratamento dos Dados Pessoais em sua posse, designadamente indicando a finalidade dos mesmos e o nome do responsável pelo seu tratamento. Para cada processo de tratamento de dados, deve ser implementada uma análise dos riscos associados, para avaliar o impacto de eventuais lacunas. O não respeito por estas regras pode implicar elevadas sanções das entidades supervisoras ou motivar ações judiciais conjuntas de grupos de cidadãos que se sintam lesados.
As empresas do Grupo Eurotux serão em várias circunstâncias, pela natureza dos serviços que prestam (hosting / housing de servidores, serviços de administração de sistemas, armazenamento de dados de cópias de segurança, implementação de aplicações), elegíveis para o estatuto de entidade corresponsável pelo tratamento dos dados nas diferentes situações respeitantes a cada um dos serviços prestados. Para assumir essa responsabilidade é preciso ter, numa primeira fase, uma visão concreta sobre os parâmetros relevantes relativos a Dados Pessoais armazenados/recolhidos/tratados pelos clientes dentro do âmbito a que tenham decidido possibilitar acesso (tipo de Dados Pessoais, volume, operações genéricas de tratamento, entre outros) às empresas do Grupo.
O Encarregado de Proteção de Dados (DPO – Data Protection Officer) é uma figura-chave neste processo, já que é a pessoa que tem a responsabilidade de controlar a conformidade com o RGPD e de aconselhar o responsável pelo tratamento dos dados. As empresas de grande escala e as que lidam com dados sensíveis são obrigadas a designarem um DPO ao abrigo do novo Regulamento, mas pode ser sempre recomendável fazê-lo para aferir com total clareza os processos de cumprimento do RGPD.
Passo essencial para a conformidade com o RGPD é manter um registo claro de todas as atividades de tratamento de dados. Desta forma, o Grupo Eurotux reúne junto dos seus clientes informações sobre que tipo de Dados Pessoais recolhem, tratam e/ou armazenam nas plataformas, serviços e/ou aplicações a que as suas empresas têm acesso, gerem ou implementam. Além disso, também deve ficar a par do volume aproximado de dados, bem como de eventuais categorias especiais de Dados Pessoais e da existência de transmissão de Dados Pessoais para o exterior da UE. A recolha destas informações é essencial para cumprir a obrigação de aconselhamento junto dos clientes, para os ajudar a por em prática as exigências do RGPD, nomeadamente no que concerne a estudos de análise de riscos e a notificações de violação de dados. E para que os clientes possam cuidar do seu negócio sem preocupações.
Se pretende obter mais esclarecimentos, não hesite em contactar-nos.
