Como preparar a sua instituição para o regulamento da proteção de dados
Por Marina Lopes , 03 de Maio de 2018 Profissionais
A 25 de maio entrará em vigor o regulamento geral da proteção de dados e, por isto, é importante, para além de imperativo, que as empresas, instituições ou organizações de qualquer tipificação saibam como devem proceder dentro deste novo enquadramento.
O que são, na sua essência, estes "dados pessoais"?
Antes de mais, convirá saber como define o regulamento para a proteção de dados o que são, na sua essência, estes " dados pessoais". Assim, no artigo 4, alínea 1 diz que:
«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
Ora, enquanto profissionais de instituições que congregam em si uma variedade de dados de pessoais, dada a natureza da atividade, os responsáveis pelos lares de idosos ou residências seniors, devem saber quais as especificidades deste regulamento para a proteção de dados e porque importa observá-las.
O regulamento para a proteção de dados no seu preâmbulo explica que, dado o avanço tecnológico alcançado e somado ao avanço da Internet, foi necessário reforçar a segurança dos dados pessoais.
As instituições devem ter noção dos dados que estão na sua posse.
É importante que nesta fase de adaptação Instituições como os lares de idosos tenham noção acerca dos dados que estão na sua posse. Sejam e-mails de familiares, seja o e-mail de inscritos na newsletter ou dos colaboradores.
Depois disto, e de escrutinados os dados pessoais na posse da Instituição, aconselha-se a leitura atenta do documento para a regulamentação para a proteção de dados.
Quando falamos de escrutinados estamos a referir-nos à perceção por parte da Instituição não só de que dados possuem mas em que momento e porque motivo foram estes coletados. Mais ainda, se houve consentimento para a recolha.
O documento define, também, o que é o " consentimento" neste enquadramento e isto reporta-se ao ato de de expressa e livremente, sob posse de toda a informação, alguém confiar os seus dados pessoais.
Assim, é necessário, tendo em conta esta diretiva, agir em conformidade com os procedimentos enunciados no documento, nomeadamente na obrigatoriedade de prestar devidamente informação acerca do objeto ou propósito da recolha de dados, assim como qual o prazo para a conservação dos mesmos. Dentro desta obrigatoriedade prestar, ainda, toda a informação acerca do propósito da coleta.; sendo que esta informação deverá ser transmitida clara e distintamente para que o seu entendimento esteja ao alcance de qualquer indivíduo.
Toda a documentação deve ficar em conformidade e ser uniformizada neste âmbito. Não poderemos nunca afastar a ideia de que se tratam de direitos fundamentais e que devem ser tratados com seriedade.
O consentimento dado pelos titulares dos dados pessoais é um dos principais objetos do regulamento e a sua obtenção deve estar devidamente documentada.
Por este motivo, é obrigatório que os profissionais dos lares de idosos, aquando da coleta de dados pessoais, forneçam toda a informação necessária e que mantenham sempre organizada e estruturada essa informação.
Para que exista o garante da salvaguarda da proteção de dados, em alguns casos é necessário nomear um " encarregado da proteção de dados". E o regulamento também o define ( artigo 38 ). Este terá como principal função zelar pelo cumprimento das observâncias legais quando a empresa, organização ou instituição trate dados sensíveis em grande escala; quando de tratar de um organismo público.
Em alguns casos é necessário um "encarregado da proteção de dados".
No entanto, qualquer organização, mesmo que não se enquadre no acima exposto, poderá nomear um encarregado da proteção de dados que possa garantir que esta normalização com novos procedimentos se faz devidamente.
Também se aconselha que os colaboradores sejam sensibilizados para esta questão e que seja feita certificação ou formação neste âmbito.