RGPD e escritórios de advogados: é o sapateiro mais mal calçado?

20 Fevereiro 2023 | RGPD

O Regulamento Geral sobre a Proteção de Dados, um tema quente para todas as empresas da União Europeia desde maio de 2018. Sob a supervisão da CNIL, este conjunto de regras tem por objetivo reforçar e unificar a proteção dos dados pessoais. Os “dados pessoais” são definidos como “qualquer informação relativa a uma pessoa singular identificada ou identificável” (artigo 4.º do RGPD).

O RGPD baseia-se em 5 princípios fundamentais:

  • Princípio da finalidade: os dados pessoais só podem ser armazenados e utilizados se for possível demonstrar que se destinam a uma finalidade específica, legal e legítima.
  • Princípio da proporcionalidade e da pertinência: só podem ser conservados os dados adequados, pertinentes e necessários para os fins a que se destinam.
  • Princípio dos prazos de conservação limitados: deve ser fixado um prazo máximo de conservação dos ficheiros de dados, definido em função da finalidade da sua utilização.
  • Princípio da segurança e da confidencialidade: devemos poder garantir a confidencialidade dos dados que detemos. Nenhuma pessoa não autorizada a consultar estas informações deve ter acesso às mesmas.
  • Respeito pelos direitos individuais.

É compreensível que o cumprimento destes requisitos possa ser uma verdadeira dor de cabeça. Atualmente, existem várias empresas especializadas em RGPD para ajudar as empresas a atingir a conformidade e a produzir todos os documentos necessários para o fazer.
Alguns advogados optaram também por se especializar neste domínio e oferecer este tipo de apoio aos seus clientes. Mas como podem os próprios escritórios de advogados garantir a conformidade com este regulamento, nomeadamente em termos de proteção de dados?
Os advogados são obrigados a registar e arquivar uma grande quantidade de dados pessoais dos seus clientes, que são frequentemente sensíveis. Sabemos hoje que a profissão de advogado está a tornar-se cada vez mais digital, pelo que é vital que os advogados possam garantir a segurança das informações armazenadas e trocadas através dos seus computadores, especialmente porque os ciberataques estão a aumentar e causam regularmente danos que podem pôr em risco a sua atividade, especialmente para as pequenas empresas com pouco ou nenhum equipamento.

Uma solução simples para cumprir o regulamento: utilizar uma ferramenta de gestão adequada que cumpra os requisitos de privacidade desde a conceção. Quando escolher a sua ferramenta de gestão, certifique-se de que esta possui as seguintes funções e características:

  • Uma área de armazenamento seguro (EDM) com controlo de acesso aos documentos, um sistema de controlo de versões, bem como um registo e uma pista de auditoria. O objetivo é poder dizer, a qualquer momento, quem fez o quê em cada ficheiro.
  • Uma ligação segura com dupla autenticação para evitar a apropriação de contas pessoais.
  • Mensagens encriptadas e videoconferências para garantir a confidencialidade das suas trocas com os seus clientes e parceiros.
  • Arquivamento por tempo limitado em conformidade com a regulamentação.
  • Gestão do ciclo de vida dos dados.
  • O último conselho é evitar a utilização de demasiado software. Porquê? Porque nem todos têm o mesmo nível de segurança, por isso, cuidado com as fugas…
    Para a palavra final, opte pelo pacote tudo-em-um!

D’autres articles sur le même thème…

No Results Found

The page you requested could not be found. Try refining your search, or use the navigation above to locate the post.