Livre Regcast: Nuvem da Microsoft OS
As empresas podem ajudar a facilitar a transição para cumprir com as novas regras de protecção de dados da UE, tomando uma série de medidas agora, o Gabinete do Comissário de Informação (ICO) disse.
Em um blog de ICO, Vice-Comissário de Informação David Smith disse que as empresas podem começar por rever os seus procedimentos para a obtenção de consentimento para o tratamento de dados pessoais, e também tomar medidas para tornar a conformidade com as novas regras de notificação de violação de dados mais fácil.
Os comentários de Smith acompanhar a aprovação de um projecto de regulamento geral de Protecção de Dados por uma comissão parlamentar europeia na semana passada. A versão final do texto ainda está sujeito a alterações, como ministros da UE, em primeiro lugar tem que concordar com o seu próprio projecto de regulamento e, em seguida, negociar em texto geralmente aceitável para eles e os deputados antes de as novas regras se tornar lei.
Em uma recente reunião, os líderes da UE o compromisso de adotar o novo regime "até 2015" , mas as regras em si não entraria em vigor por mais dois anos, sob propostas atuais.
Smith saudou Liberdades Cívicas do Parlamento Europeu, da Justiça e dos Assuntos Internos (LIBE) a aprovação do projecto de regulamento da Comissão, embora disse que não estava de acordo com todas as emendas dos deputados têm procurado introduzir.
Ele disse, porém, que as reformas nas regras sobre o consentimento poderia ser esperado e que as empresas podem tomar medidas agora para garantir que atendem.
"Embora provavelmente continuará a ser alternativas para contar com o consentimento de um indivíduo para processar suas informações pessoais, é claro que se a sua organização vai contar com o consentimento, em seguida, ele terá de ser" explícito "para ser válido", disse Smith.
"Ainda há alguma negociação a percorrer antes de ver este elevado padrão adotado, mas vale a pena conferir agora como você está obtendo consentimento, e se os clientes percebem o que estão consentindo. No futuro, você também pode precisar de ser capaz de provar que alguém tem conhecimento de causa dado o seu consentimento, assim que começar a pensar agora sobre a forma como você reunir e documentar isso. "
Smith disse que as empresas também podem ter de pôr em prática sistemas e controles de gestão que garantam a informação pessoal que detêm é excluído a pedido dos indivíduos, sob a nova estrutura.
O vice-comissário também disse que as empresas podem se preparar agora para as novas regras que são esperados para obrigá-los a denunciar algumas violações de dados para os reguladores.
"Notificação de violação obrigatória, tanto para os indivíduos afetados e ao ICO, é muito provável que se torne lei em algum momento, e as organizações estão bem aconselhados a começar a pensar agora sobre como eles podem colocar os procedimentos necessários no local", disse Smith. "Um primeiro passo óbvio seria para se certificar de que você sabe que as pessoas que você mantenha informações e onde é mantido. Então, pelo menos, se algo der errado você vai saber quem é afetado e que você pode precisar entrar em contato."
O novo regulamento também é susceptível de impor obrigações às empresas o desenvolvimento de novos sistemas para garantir que eles são projetados com privacidade em mente. Smith disse que tal movimento seria "uma nova e bem-vinda".
"Embora não seja atualmente uma exigência legal, o conceito de proteção de dados, projeto já é reconhecida como uma boa prática", disse ele. "Tudo o que realmente significa é que quando você traz em novos sistemas - ou estão melhorando as já existentes - você precisa ter certeza que o impacto sobre a privacidade dos indivíduos é minimizado."
"Isso já está implícita nos princípios Data Protection Act, por exemplo, não coleta informações pessoais demais, mas as reformas da UE podia ver uma instrução explícita de que os sistemas de informação utilizados para processar os dados pessoais das pessoas devem ser projetados com esses princípios em mente, "Smith acrescentou. "Pode parecer assustador, mas deve ajudar as organizações a projetar sistemas que respeitem a privacidade dos indivíduos e assim comandar a confiança dos clientes e do público em geral."
Out-Law.com faz parte do escritório de advocacia Pinsent Masons internacionais.
Nenhum comentário:
Postar um comentário