- Cristina Paula Baptista
Sobre a segurança do tratamento dados pessoais
Atualizado: 31 de Dez de 2020
Todos temos direito a que os nossos dados pessoais sejam tratados de forma a que a sua segurança e integridade esteja assegurada. Um tratamento de dados pessoais em condições de segurança tem, desde logo, dois objetivos:
A proteção contra um tratamento de dados pessoais não autorizado ou ilícito;
A proteção contra a perda, destruição ou danificação de dados pessoais, seja de forma acidental seja ilícita.
A estes dois objetivos junta-se um terceiro que tem a ver com a obrigação, do responsável pelo tratamento ou do subcontratante, de ter os meios para comprovar o cumprimento do RGPD.

O RGPD e as várias leis onde se abordam as questões relativas à proteção de dados têm no centro das suas preocupações a proteção da privacidade dos titulares dos dados, garantindo-a, essencialmente, por quatro vias:
Através do reconhecimento de um conjunto de direitos dos titulares dos dados; a que corresponde um
Conjunto de obrigações por parte dos responsáveis pelo tratamento de dados (em sentido lato); pelo
Cumprimento de um conjunto de princípios relativos ao tratamento dos dados; e
Assegurando a segurança do tratamento de dados.
O modo como os dados pessoais são mantidos, geridos e tratados de forma a garantir a sua confidencialidade e integridade é da maior importância para as organizações (empresas) uma vez que estas informações constituem, frequentemente, um importante ativo dos seus negócios. As empresas vêm-se, assim, perante a necessidade de preservar a informação e garantir o acesso a esta informação está reservado a quem tem permissão para tal, no âmbito de cumprimento a uma finalidade, ou finalidades específicas.
Isto quer dizer que, em muitas organizações e empresas há que definir novos procedimentos organizacionais e implementar requisitos técnicos que permitam, atendendo ao nível de risco a que cada organização está exposta, garantir:
A segurança no armazenamento dos dados;
Logs que registem os acessos aos dados;
A anonimização ou pseudonimização dos dados em ficheiros que trocam ou cruzam informação;
Os processos de identificação dos diferentes agentes que acedem ou usam a informação ao longo do seu ciclo de vida;
O exercício dos direitos do titular dos dados, designadamente nos tratamentos de dados baseados no consentimento, permitindo a retirada do consentimento; mas também
No exercício dos direitos de acesso, correcção, limitação e oposição ao tratamento de dados. Ainda, no exercício do direito ao esquecimento ou de apagamento dos dados, quando legalmente admissível;
Na identificação de eventuais violações de dados e na sua pronta notificação à autoridade de controlo.
Por fim, importa dizer que é toda uma cultura organizacional que está em mudança e em que a informação, designadamente aquela que é disponibilizada e tratada como informação pessoal (dados pessoais) é vista e considerada como um dos principais ativos dos negócios.
#segurançadainformação #cibersegurança #proteçãodedados #RGPD #consentimento