Por Luís Bravo (*)

Nas mais variadas interações que as organizações têm hoje junto dos seus stakeholders é necessária a troca de informação e dados, seja para a assinatura de um contrato, para a atualização de uma ficha de fornecedor, para o processamento salarial, entre outras tantas recolhas de dados que permitem o normal funcionamento das mesmas. Mas será que estão todas em conformidade? Estaremos a respeitar a proteção de dados das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados? Teremos as melhores ferramentas?

A introdução do Regulamento Geral de Proteção de Dados (RGPD) veio regulamentar esta real preocupação, numa era em que tendemos para a total massificação dos dados tratados de forma digital e em que é necessário garantir os direitos e liberdades fundamentais das pessoas singulares, nomeadamente no que diz respeito aos seus dados pessoais. Neste contexto, é importante que os processos de gestão documental das organizações sejam conformes com o referido regulamento e cumpram com o mesmo.

Todos os processos de tratamento de dados devem hoje obedecer aos princípios do artigo 6.º do RGPD, nomeadamente num conjunto de situações que vão desde o consentimento por parte do detentor do tratamento dos seus dados pessoais para determinadas finalidades específicas, para obrigações jurídicas ou execuções de contratos, para a defesa dos seus próprios interesses vitais, entre outras situações específicas.

Para tal, devem as organizações obter esses mesmos dados com o disposto no artigo 5.º, respeitando os princípios da licitude, lealdade e transparência. Ora esses dados devem ser recolhidos para finalidades específicas, explícitas e legítimas, adequados, pertinentes e limitados ao necessário, conservados apenas durante o período necessário para as finalidades com que foram obtidos, garantir a sua proteção e confidencialidade, nomeadamente a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.

Para garantir os requisitos previstos no que diz respeito à proteção dos dados pessoais, é fundamental implementar um sistema de gestão documental, que assegure:

  1. Total segurança no acesso aos dados, de forma a garantir que quem acede os usa única e exclusivamente para o fim que foram obtidos;
  2. Proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental;
  3. Evidências da autorização da utilização dos dados pessoais;
  4. Possibilidade de apagamento automático dos dados quando solicitado ou quando o fim para os quais foram solicitados já não se verifica;
  5. Capacidade de manter sempre os dados atualizados;
  6. Proteção quanto ao tratamento de categorias específicas de dados pessoais, limitando a obtenção de dados que não respeitem esses princípios;
  7. Registo de atividades de tratamento das organizações.

Nos dias atuais, a adoção de uma ferramenta tecnológica de gestão documental é cada vez mais imprescindível, na medida em que garante a organização da documentação, de forma segura, sistematizada, estruturada e de fácil localização, possibilitando o cumprimento dos direitos dos titulares, com agilidade e rapidez, sendo um fator determinante na sustentabilidade e competitividade dos negócios.

 (*) CEO da Papiro

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.