O Que e o RGPD e Porque Deve Preocupar-se?
O Regulamento Geral sobre a Protecao de Dados (RGPD) e a lei abrangente de protecao de dados da Europa. Aplica-se a todas as empresas que processam dados pessoais de residentes da UE -- independentemente de onde a empresa esteja sediada.
Se tem funcionarios, clientes ou fornecedores -- processa dados pessoais. Nomes, moradas, numeros de telefone, enderecos de e-mail, detalhes salariais, numeros de identificacao fiscal -- todos sao dados pessoais protegidos pelo RGPD.
Onde Estao os Dados Pessoais nos Seus Documentos?
Os dados pessoais estao em toda a documentacao empresarial:
- Contratos de trabalho -- nome, morada, NIF, salario
- Faturas -- nome da empresa, numero de IVA, morada, pessoa de contacto
- Ficheiros de RH -- dados pessoais completos dos funcionarios
- Propostas e ordens de compra -- dados de contacto do cliente
- Correspondencia por e-mail -- nomes, moradas, conteudo de comunicacao
- Registos medicos -- dados de saude dos funcionarios (categoria especial)
5 Obrigacoes Principais do RGPD para a Gestao Documental
1. Minimizacao de Dados
So pode recolher dados de que realmente necessita. Nao peca o NIF quando so precisa de um endereco de e-mail. Isto aplica-se tambem aos documentos -- nao armazene documentos com dados pessoais por mais tempo do que o necessario.
2. Limitacao de Armazenamento
Os dados pessoais so podem ser mantidos enquanto necessarios para a sua finalidade. Quando o periodo de retencao legal de um documento expira -- deve elimina-lo ou anonimiza-lo.
Um DMS ajuda-o a rastrear automaticamente os prazos e a eliminar documentos atempadamente.
3. Seguranca dos Dados
Deve implementar "medidas tecnicas e organizativas adequadas" para proteger os dados. Isto significa:
- Encriptacao de documentos que contenham dados pessoais
- Controlo de acesso -- apenas pessoas autorizadas podem aceder
- Registo -- quem acedeu a que dados e quando
- Copia de seguranca -- protecao contra perda de dados
4. Direito de Acesso e Direito ao Apagamento
Cada individuo tem o direito de solicitar:
- Que dados detem sobre ele
- Uma copia desses dados
- A eliminacao de todos os seus dados ("direito ao esquecimento")
Sem um DMS, encontrar todos os documentos que contenham dados sobre uma pessoa pode demorar dias.
5. Registos de Atividades de Tratamento
Deve manter registos de todas as atividades de tratamento de dados pessoais. Isto inclui o acesso a documentos que contenham dados pessoais.
Multas do RGPD
| Violacao | Multa Maxima |
|---|---|
| Medidas de protecao de dados insuficientes | 10M EUR ou 2% do volume de negocios anual |
| Tratamento ilicito / violacao de dados | 20M EUR ou 4% do volume de negocios anual |
| Falha na notificacao de violacao de dados | 10M EUR ou 2% do volume de negocios anual |
| Ignorar direitos dos titulares dos dados | 20M EUR ou 4% do volume de negocios anual |
Como um DMS Ajuda na Conformidade com o RGPD
O Arhivix foi concebido com a protecao de dados incorporada:
- Encriptacao AES-256 -- todos os documentos encriptados em repouso e em transito
- Controlo de acesso granular -- defina quem pode ver cada documento
- Registo de auditoria completo -- cada acesso a documentos e registado
- Periodos de retencao automaticos -- os documentos sao sinalizados para eliminacao quando o periodo legal expira
- Pesquisa por pessoa -- encontre todos os documentos relacionados com um individuo em segundos
- Residencia de dados na UE -- dados armazenados em servidores AWS na Europa
Conclusao
A conformidade com o RGPD nao e opcional -- e uma obrigacao legal com penalidades severas. Os documentos sao a fonte mais comum de dados pessoais nas empresas, e geri-los adequadamente e a chave para a conformidade.
Com o Arhivix, a protecao de dados esta incorporada no sistema -- nao tem de pensar nisso porque tudo acontece automaticamente.
