Data Protection Officer (DPO) está a tornar-se um termo sonante entre a comunidade empresarial atual. Neste artigo explicamos qual o papel de um Data Protection Officer, qual a sua importância para as empresas e quem precisa, urgentemente, de contratar um.
Para começar, precisamos saber quem é e o que faz o Data Protection Officer!
A sua principal tarefa é a de assegurar que a sua empresa processe os dados pessoais dos seus funcionários, clientes, fornecedores e quaisquer outros indivíduos em conformidade com as regras de proteção de dados aplicáveis no país onde opera. No caso de Portugal, independentemente de ser ou não um Estado Membro da União Europeia, são tratados dados de cidadãos europeus, o que faz com que as regras de proteção de dados sejam ditadas pelo Regulamento Geral de Proteção de Dados (Regulamento UE 2016/679).
O Regulamento Geral de Proteção de Dados
Ou General Data Protection Regulation (provavelmente irá ouvir muitas vezes a sigla GDPR, em vez da portuguesa RGPD), implica uma mudança fundamental no modo como as empresas e equipas lidam com as informações pessoais que lhes são facultadas. Se ainda não aplicou oRGPD na sua empresa fique a saber que, a partir do dia 25 de Maio de 2018, tornar-se-ão aplicáveis as sanções a todos os Estados Membros que violarem as regras estabelecidas pelo mesmo.
O que é a proteção de dados?
A proteção de dados, e tal como o nome indica, é a proteção de qualquer informação relacionada a uma pessoa, quer estando esta identificada ou não. As informações que apresentamos a seguir são, entre outras, consideradas como dados importantes e que não devem ser violados após, propositadamente ou não, terem sido facultados:
- Nomes
- Datas de nascimento
- E-mails
- Contactos telefónicos
- Fotografias
- Vídeos
Outras informações, como endereços IP e conteúdo de comunicações (como por exemplo o diálogo das famosas chamadas telefónicas de call centers) são também considerados dados pessoais. É importante salientar que nenhum dado deve ser utilizado para finalidades diferentes das finalidades consentidas no momento da captação de dados.
A proteção de dados tem os seus objetivos bem definidos para garantir um processamento justo de coleta, uso e armazenamento de dados pessoais por ambos os setores público e privado.
A importância de um Data Protection Officer para as empresas
Já verificámos a importância desta figura para as empresas, no entanto, mesmo não existindo a obrigatoriedade para as empresas de contratarem um Data Protection Officer, o cumprimento das normas do Regulamento continua a ser obrigatório. A seguir fique a saber se a sua empresa precisa, ou não, de um Data Protection Officer (os requisitos que se seguem não são cumulativos, basta que um se verifique para ser verdade.)
Sim se:
- Há extensão geográfica do processamento
- Há longa duração do processamento
- O volume ou categoria dos dados são considerados sensíveis
Não se:
- Tem uma base de dados inferior a 5000 contatos para envio de newsletters
- Capta dados para uma inscrição e não armazena
- Emprega menos de 250 funcionários
Mesmo esta adequação às regras de proteção de dados não ser (ainda) uma realidade no âmbito das empresas atuais, e mesmo sem haver uma obrigatoriedade, certamente que, num futuro próximo, passará a ser e a haver. A ser uma realidade e a haver uma obrigatoriedade.
O Data Protection Officer terá o papel crucial de sensibilizar as equipas corporativas para a importância e relevância dos cuidados a ter no tratamento de dados. E, à medida que o marketing digital vai ganhando cada vez mais terreno, a necessidade de agir em conformidade com o GDPR torna-se, mais que obrigatório, indispensável.