Entrega Email: Ódio de phishing e-mails? Você vai adorar DMARC
O Gabinete do Comissário de Informação (ICO) não vai investigar todas as denúncias que receber sobre as práticas de proteção de dados por organizações, no âmbito de um projecto de novo procedimento de tratamento de queixas delineada pelo cão de guarda.
A OIC disse que pretende passar algumas reclamações que recebe sobre as organizações a lidar, e estabeleceu uma nova proposta de processo para determinar quando lidar com os casos e questões mais formalmente em si.
Ele disse que atualmente se envolve em muitas disputas entre os indivíduos e as empresas em que o cumprimento da legislação de protecção de dados é uma questão "periférica". Ele criou um novo quadro em que adiar questões para as organizações a lidar com o local onde as organizações têm sido reclamou, e só começar a reclamações de registro após os indivíduos se envolveram com as organizações.
"Queremos nos concentrar naqueles que as coisas erradas várias vezes, e tomar medidas contra aqueles que cometem infracções graves à legislação", disse a OIC. "É claro para nós que, quando um indivíduo ou uma organização não está suficientemente envolvido com, ou conhecimento, seus respectivos direitos e obrigações de informação, em seguida, uma reclamação ou disputa é mais provável."
"Queremos apoiar ambas as partes a se envolver com o outro claramente sobre o que as pessoas podem esperar eo que as organizações devem entregar. Isso irá evitar preocupações desnecessárias sendo levantada com a gente e torná-lo muito mais fácil para nós para identificar oportunidades para melhorar a prática de direitos de informação", , disse.
As propostas da vigilância estavam contidos em uma consulta que lançou ( 13 páginas / 90KB PDF ) em planos para mudar a forma como ele atualmente lida com reclamações sobre a proteção de dados.
A OIC disse que iria melhorar os seus sistemas de registro de reclamações, de modo a melhor identificar se as questões são um "one-off" ou se eles demonstram "a evidência de um padrão de má prática". Ele disse que poderia decidir tomar medidas de execução nos casos em que identifica um "problema sistêmico" em uma organização.
"A abordagem que pretende tomar para lidar com cada preocupação vai depender se identificarmos uma oportunidade para melhorar a prática de direitos de informação", disse a OIC. "Na maioria dos casos, vamos fazer isso, considerando a resposta dada por uma organização para preocupação original do indivíduo. Vamos continuar a pedir organizações para explicar suas ações em casos potencialmente graves."
"Nós podemos fazer uma avaliação [sobre se o processamento de dados pessoais de uma organização está em conformidade com a Lei de Protecção de Dados], onde nós pensamos que este agrega valor ou onde o cliente nos pediu para fazê-lo. Podemos simplesmente oferecer conselhos para ambas as partes e fazer a organização para tomar posse de seu cliente ou a preocupação do cliente. Vamos decidir como podemos melhor enfrentar cada preocupação em uma base caso a caso ", disse.
"Se pensarmos que uma organização precisa para melhorar suas práticas entraremos em contato com eles para explicar por que acho que é o caso. Sempre que necessário, podemos pedir uma organização para se comprometer com um plano de ação ou empresa, que será publicado em nosso site, explicando a trabalho que eles estão fazendo para melhorar as suas práticas. Se for o caso, vamos considerar outras medidas de execução ", o cão de guarda acrescentou.
A OIC também apresentou a sua intenção de publicar de forma proativa o número de denúncias recebidas sobre as organizações.
"Em linha com o nosso compromisso com a transparência, pretendemos publicar o número de preocupações com a gente sobre as organizações", disse a OIC. "Esta informação já é divulgável sob legislação de liberdade de informação. Claramente algumas organizações são susceptíveis de gerar mais preocupações do que outros. Nós ainda esperamos estas organizações a trabalhar duro para explicar suas ações em relação a queixas de protecção de dados e evitar preocupações desnecessárias sendo trazidas para o nosso atenção. Nós usaremos nossos relatórios regulares para adicionar contexto para as estatísticas. "
"É claro que quando nos identificamos infracções graves à legislação que regular nós temos o poder de tomar medidas de execução. Esta análise da nossa abordagem, acreditamos, dá-nos mais capacidade para tomar este tipo de medida regulamentar, quando se justifica," é disse.
A OIC disse que pretende implementar as mudanças para o tratamento das queixas em 1 de Abril de 2014. A sua consulta está aberta até 31 de janeiro do próximo ano. Ele pediu opiniões sobre se a sua proposta de alteração da abordagem poderia colocar encargos adicionais para as empresas.
Out-Law.com faz parte do escritório de advocacia internacional Pinsent Masons.
Nenhum comentário:
Postar um comentário