Boas práticas no tratamento de dados pessoais recolhidos

Boas práticas no tratamento de dados pessoais recolhidos

O tratamento de dados pessoais é um tema incontornável para quem tem presença online. A recolha dos dados de quem visita as páginas é estrategicamente importante, mas também é muito importante garantir o cumprimento da lei e respeitar as boas práticas na gestão destes dados.

O tratamento de dados pessoais terá regras novas a partir de maio de 2018 e, para já, a fase é de transição. Porque não aproveitar a oportunidade para seguir um conjunto de boas práticas em matéria de privacidade e segurança?

Prioridade desde a conceção

As questões do tratamento dos dados pessoais e da privacidade devem ser pensadas e prevenidas desde o início. É o chamado privacy by design. Desta forma, desde a conceção do produto ou do serviço esta é uma questão que deve estar presente. É importante que esta preocupação deve estar presente desde o momento da conceção e arquitetura dos sistemas informáticos.

Mais vale prevenir

Uma das regras de ouro é prevenir. Antecipar os riscos e os problemas que podem acontecer é meio caminho andado para evitar que os riscos se materializem. Mas não só. Quando os problemas acontecem deve existir uma série de regras e procedimentos que permitem lidar muito mais facilmente com os contratempos.

Exemplo vem de cima

O compromisso com as questões da privacidade deve começar pelo topo. Nas organizações, as administrações devem tomar medidas que permitam responsabilizar, formar e também avaliar as práticas de privacidade. Deve haver um administrador com a responsabilidade desta área.

Estrutura preparada

No âmbito de uma política de privacidade é importante que haja uma estrutura de funções e responsabilidades. Só assim se consegue garantir a aplicação efetiva das boas práticas de privacidade e segurança e a resolução eficaz dos problemas quando estes acontecem. Por outro lado, só com uma estrutura definida é possível haver responsabilização.

Boas práticas de gestão de dados pessoais:

  • Aplicar a encriptação dos dados por defeito. Esta encriptação deve ser usada nos processos de armazenamento e de comunicação.
  • Criar um manual de boas práticas em matéria de tratamento de dados.
  • Assegurar que há formas eficazes e seguras de destruição dos dados pessoais no fim do ciclo de vida.
  • Haver transparência na forma como se comunica com os destinatários. Quanto mais clara for a mensagem, melhor.
  • Os dados a recolher devem ser os estritamente necessários e o uso de dados pessoais deve ser limitado apenas à finalidade para que foram recolhidos.

Monitorização e avaliação

Só quando há práticas de monitorização e avaliação dos potenciais riscos em matéria de privacidade e de segurança é que é possível corrigir falhas e evitar que os riscos se materializem.

Imagem por Andreia Dias

Blandina Costa
Conheça o autor / Blandina Costa

Editora e diretora-geral da Webtexto.