Como armazenar dados eletronicamente em conformidade com o Regulamento Europeu de Proteção de Dados GDPR?
O Regulamento Europeu de Proteção de Dados (GDPR), cuja aplicação será obrigatória em todos os Estados Membros da União Europeia a partir de 25 de maio de 2018, concede maior controle aos indivíduos sobre seus dados pessoais e exige das empresas uma responsabilidade ativa para garantir a conformidade. Em menos de dois meses, as empresas e as organizações públicas e privadas devem cumprir o Regulamento GDPR e os serviços da EDICOM garantirão o cumprimento do Regulamento a partir desta data. A lei prevê penalidades de até 20 milhões de euros para infratores ou até 4% do faturamento global anual do responsável pelo tratamento dos dados.
Na EDICOM, estamos trabalhando para adaptar todos os nossos serviços ao novo regulamento e, portanto, garantir o tratamento de dados e privacidade sob o novo marco regulatório. Neste caso, a garantia é estabelecida em duas áreas. Por um lado, no que diz respeito aos nossos clientes e, por outro lado, como fornecedor de serviços de armazenamento de dados eletrônicos, oferecendo soluções para que as empresas possam cumprir o GDPR relativamente aos dados tratados pelos cidadãos europeus.
A vantagem de ter a EDICOM como fornecedora é que, além do conhecimento tecnológico, nossos data centers estão localizados na Europa e, portanto, estão em conformidade com o regulamento GDPR. Os nossos clientes podem ter a certeza do tratamento que será feito dos seus dados, protegidos com base nesse Regulamento.
EDICOMLta, ferramenta de armazenamento eletrônico de longo prazo ao serviço do GDPR
Armazenar dados de usuários terá mais importância e exigirá mais proteção do que nunca. Portanto, ter uma solução ou um serviço de armazenamento em conformidade com o GDPR é essencial para empresas que lidam com dados pessoais. Para isso, a EDICOM oferece um serviço de armazenamento eletrônico para qualquer empresa que cumpra integralmente os requisitos do GDPR, disponível na nuvem e acessível globalmente. Por meio da solução EDICOMLta, as empresas podem armazenar e proteger bancos de dados de clientes ou qualquer outra informação pessoal contida em contratos, folha de pagamento, arquivos multimídia, faturas, etc
Através do serviço EDICOMLta (armazenamento de larga duração), o serviço de preservação de documentos eletrônicos a longo prazo oferecido pela EDICOM, como um provedor qualificado de serviços de confiança sob o Regulamento eIDAS, as empresas podem garantir a integridade e confidencialidade dos dados gestionados que, adquirem um valor legal graças ao processo de certificação a que são submetidos. O serviço aplica métodos qualificados de assinatura eletrônica e carimbo eletrônico de tempo, previstos no regulamento eIDAS.
No caso de empresas com sede na Europa, mas com clientes e usuários na União Europeia cujos dados viajam para serem tratados e armazenados em servidores fora da União, devem ter um acordo sob um selo de privacidade europeu ou armazená-los em soluções que cumpram com o GDPR, como o EDICOMLta.
Porque é necessário o GDPR?
A globalização, o desenvolvimento da economia digital e as novas tecnologias levaram a um aumento da divulgação de informações pessoais e da transferência de dados pessoais, bem como a troca dessas informações entre operadores públicos e privados dentro e fora de nossas fronteiras. Com ela, é estabelecido um quadro jurídico comum na Europa que garante o nível de proteção dos direitos e liberdades das pessoas físicas equivalente em todos os Estados-Membros e, ao mesmo tempo, elimina os obstáculos à circulação de dados pessoais no interior da UE. União Europeia, devido a divergências na aplicação e aplicação da Diretiva 95/46 / CE.
Todas as empresas ou organizações, independentemente da sua dimensão, volume de negócios e localização, que processam e armazenam dados pessoais de cidadãos residentes da União Europeia, devem rever os seus processos para se adaptarem ao cumprimento do GDPR que modifica alguns aspectos do regime atual e introduz novas obrigações. Este regulamento aplica-se ao tratamento total ou parcialmente automatizado de dados pessoais, bem como ao tratamento não automatizado com dados pessoais a serem incluídos em um arquivo.
Maior controle de dados pessoais
A nova norma visa tornar mais transparente e acessível as informações fornecidas pelos cidadãos às empresas com o intuito de melhorar seus mecanismos de controle por meio de novos elementos como o direito ao esquecimento, a limitação do tratamento ou o direito à portabilidade. Com base nos direitos estabelecidos pelo GDPR para pessoas que transferiram seus dados pessoais para terceiros, as empresas devem implementar mecanismos e procedimentos que os garantam.
Papel ativo das empresas: responsáveis, encarregados e gerentes
Uma das novidades mais importantes contempladas pelo GDPR é o papel ativo das empresas através da figura da "pessoa responsável" que deve aplicar medidas técnicas e organizacionais que garantam e demonstram que o tratamento está de acordo com o Regulamento. A responsabilidade final pelo processamento de dados pessoais é a mesma.
Por outro lado, o GDPR estabelece obrigações para a figura do "responsável pelo tratamento" - a pessoa física ou jurídica, autoridade pública, serviço ou outro órgão que processa dados pessoais em nome do controlador de dados - que não se limitam ao escopo do contrato que os une à pessoa responsável e que pode ser supervisionado separadamente pelas autoridades de proteção de dados. Por exemplo:
- Devem manter um registro das atividades de tratamento.
- Devem determinar as medidas de segurança aplicáveis aos tratamentos que realizam.
- Devem designar um Delegado de Proteção de Dados nos casos fornecidos pelo RGPD.
Além disso, de acordo com o regulamento, os gerentes podem aderir a códigos de conduta ou ser certificados dentro da estrutura dos esquemas de certificação fornecidos pelo RGPD, como prova de que eles cumprem com as garantias exigidas.
