RGPD / GDPR – Direito ao apagamento dos dados (“direito de ser esquecido”)

RGPD / GDPR – Direito ao apagamento dos dados (“direito de ser esquecido”)

A nova lei está em vigor desde 27/04/2016 e será aplicável a partir de 25/05/2018. As empresas têm que preparar-se para estarem em conformidade com a nova lei sob pena de sofrerem pesadas coimas. Este espaço temporal de 2 anos, entre a entrada em vigor e a aplicabilidade, é um período de transição concedido às empresas para detalhar e implementar todos os processos de conformidade com o RGPD. Estes passos serão fundamentais para poder cumprir as novas exigências na recolha e tratamento de dados pessoais.

Hoje destaco o direito ao “esquecimento” , ou seja, quando um cidadão solicita que a sua informação de dados pessoais seja removida ou apagada. A organização tem um prazo de um mês para apagar os dados pessoais de todos os suportes automatizados e não automatizados.

Como fazer? E na questão laboral, como resolver esta questão? Vou apagar todos os dados do trabalhador? E então, os testes psicotécnicos são dados de saúde, com tratamento especial e com coimas mais elevadas por não conformidade no tratamento? E estatisticamente fico sem esta informação dos trabalhadores? E os trabalhadores que manuseiam estes dados têm que ter formação obrigatória? E vou apagar os dados nos backups? (…)

Pois é, a conformidade com este direito tem gerado grandes desafios nas empresas onde tenho prestado serviços de formação RGPD ou serviços de implementação RGPD. Porquê? Porque não se cinge a questões legais e IT, mas à gestão de processos de negócio. Eu posso ajudar neste caminho rumo à conformidade plena com o RGPD.

Carlos Silva