O tratamento de dados pessoais é um tema incontornável para quem tem presença online. A recolha dos dados de quem visita as páginas é estrategicamente importante, mas também é muito importante garantir o cumprimento da lei e respeitar as boas práticas na gestão destes dados.
O tratamento de dados pessoais terá regras novas a partir de maio de 2018 e, para já, a fase é de transição. Porque não aproveitar a oportunidade para seguir um conjunto de boas práticas em matéria de privacidade e segurança?
Prioridade desde a conceção
As questões do tratamento dos dados pessoais e da privacidade devem ser pensadas e prevenidas desde o início. É o chamado privacy by design. Desta forma, desde a conceção do produto ou do serviço esta é uma questão que deve estar presente. É importante que esta preocupação deve estar presente desde o momento da conceção e arquitetura dos sistemas informáticos.
Mais vale prevenir
Uma das regras de ouro é prevenir. Antecipar os riscos e os problemas que podem acontecer é meio caminho andado para evitar que os riscos se materializem. Mas não só. Quando os problemas acontecem deve existir uma série de regras e procedimentos que permitem lidar muito mais facilmente com os contratempos.
Exemplo vem de cima
O compromisso com as questões da privacidade deve começar pelo topo. Nas organizações, as administrações devem tomar medidas que permitam responsabilizar, formar e também avaliar as práticas de privacidade. Deve haver um administrador com a responsabilidade desta área.
Estrutura preparada
No âmbito de uma política de privacidade é importante que haja uma estrutura de funções e responsabilidades. Só assim se consegue garantir a aplicação efetiva das boas práticas de privacidade e segurança e a resolução eficaz dos problemas quando estes acontecem. Por outro lado, só com uma estrutura definida é possível haver responsabilização.
Boas práticas de gestão de dados pessoais:
- Aplicar a encriptação dos dados por defeito. Esta encriptação deve ser usada nos processos de armazenamento e de comunicação.
- Criar um manual de boas práticas em matéria de tratamento de dados.
- Assegurar que há formas eficazes e seguras de destruição dos dados pessoais no fim do ciclo de vida.
- Haver transparência na forma como se comunica com os destinatários. Quanto mais clara for a mensagem, melhor.
- Os dados a recolher devem ser os estritamente necessários e o uso de dados pessoais deve ser limitado apenas à finalidade para que foram recolhidos.
Monitorização e avaliação
Só quando há práticas de monitorização e avaliação dos potenciais riscos em matéria de privacidade e de segurança é que é possível corrigir falhas e evitar que os riscos se materializem.
Imagem por Andreia Dias