Sobre a segurança do tratamento dados pessoais

Todos temos direito a que os nossos dados pessoais sejam tratados de forma a que a sua segurança e integridade esteja assegurada. Um tratamento de dados pessoais em condições de segurança tem, desde logo, dois objetivos:

• A proteção contra um tratamento de dados pessoais não autorizado ou ilícito;

• A proteção contra a perda, destruição ou danificação de dados pessoais, seja de forma acidental seja ilícita.

A estes dois objetivos junta-se um terceiro que tem a ver com a obrigação, do responsável pelo tratamento ou do subcontratante, de ter os meios para comprovar o cumprimento do RGPD.

O RGPD e as várias leis onde se abordam as questões relativas à proteção de dados têm no centro das suas preocupações a proteção da privacidade dos titulares dos dados, garantindo-a, essencialmente, por quatro vias:

1. Através do reconhecimento de um conjunto de direitos dos titulares dos dados; a que corresponde um

2. Conjunto de obrigações por parte dos responsáveis pelo tratamento de dados (em sentido lato); pelo

3. Cumprimento de um conjunto de princípios relativos ao tratamento dos dados; e

4. Assegurando a segurança do tratamento de dados.

O modo como os dados pessoais são mantidos, geridos e tratados de forma a garantir a sua confidencialidade e integridade é da maior importância para as organizações (empresas) uma vez que estas informações constituem, frequentemente, um importante ativo dos seus negócios. As empresas vêm-se, assim, perante a necessidade de preservar a informação e garantir o acesso a esta informação está reservado a quem tem permissão para tal, no âmbito de cumprimento a uma finalidade, ou finalidades específicas.

Isto quer dizer que, em muitas organizações e empresas há que definir novos procedimentos organizacionais e implementar requisitos técnicos que permitam, atendendo ao nível de risco a que cada organização está exposta, garantir:

• A segurança no armazenamento dos dados;

• Logs que registem os acessos aos dados;

• A anonimização ou pseudonimização dos dados em ficheiros que trocam ou cruzam informação;

• Os processos de identificação dos diferentes agentes que acedem ou usam a informação ao longo do seu ciclo de vida;

• O exercício dos direitos do titular dos dados, designadamente nos tratamentos de dados baseados no consentimento, permitindo a retirada do consentimento; mas também

• No exercício dos direitos de acesso, correcção, limitação e oposição ao tratamento de dados. Ainda, no exercício do direito ao esquecimento ou de apagamento dos dados, quando legalmente admissível;

• Na identificação de eventuais violações de dados e na sua pronta notificação à autoridade de controlo.

Por fim, importa dizer que é toda uma cultura organizacional que está em mudança e em que a informação, designadamente aquela que é disponibilizada e tratada como informação pessoal (dados pessoais) é vista e considerada como um dos principais ativos dos negócios.

#segurançadainformação #cibersegurança #proteçãodedados #RGPD #consentimento