O RGPD baseia-se em 5 princípios fundamentais:
- Princípio da finalidade: os dados pessoais só podem ser armazenados e utilizados se for possível demonstrar que se destinam a uma finalidade específica, legal e legítima.
- Princípio da proporcionalidade e da pertinência: só podem ser conservados os dados adequados, pertinentes e necessários para os fins a que se destinam.
- Princípio dos prazos de conservação limitados: deve ser fixado um prazo máximo de conservação dos ficheiros de dados, definido em função da finalidade da sua utilização.
- Princípio da segurança e da confidencialidade: devemos poder garantir a confidencialidade dos dados que detemos. Nenhuma pessoa não autorizada a consultar estas informações deve ter acesso às mesmas.
- Respeito pelos direitos individuais.
É compreensível que o cumprimento destes requisitos possa ser uma verdadeira dor de cabeça. Atualmente, existem várias empresas especializadas em RGPD para ajudar as empresas a atingir a conformidade e a produzir todos os documentos necessários para o fazer.
Alguns advogados optaram também por se especializar neste domínio e oferecer este tipo de apoio aos seus clientes. Mas como podem os próprios escritórios de advogados garantir a conformidade com este regulamento, nomeadamente em termos de proteção de dados?
Os advogados são obrigados a registar e arquivar uma grande quantidade de dados pessoais dos seus clientes, que são frequentemente sensíveis. Sabemos hoje que a profissão de advogado está a tornar-se cada vez mais digital, pelo que é vital que os advogados possam garantir a segurança das informações armazenadas e trocadas através dos seus computadores, especialmente porque os ciberataques estão a aumentar e causam regularmente danos que podem pôr em risco a sua atividade, especialmente para as pequenas empresas com pouco ou nenhum equipamento.
Uma solução simples para cumprir o regulamento: utilizar uma ferramenta de gestão adequada que cumpra os requisitos de privacidade desde a conceção. Quando escolher a sua ferramenta de gestão, certifique-se de que esta possui as seguintes funções e características:
- Uma área de armazenamento seguro (EDM) com controlo de acesso aos documentos, um sistema de controlo de versões, bem como um registo e uma pista de auditoria. O objetivo é poder dizer, a qualquer momento, quem fez o quê em cada ficheiro.
- Uma ligação segura com dupla autenticação para evitar a apropriação de contas pessoais.
- Mensagens encriptadas e videoconferências para garantir a confidencialidade das suas trocas com os seus clientes e parceiros.
- Arquivamento por tempo limitado em conformidade com a regulamentação.
- Gestão do ciclo de vida dos dados.
O último conselho é evitar a utilização de demasiado software. Porquê? Porque nem todos têm o mesmo nível de segurança, por isso, cuidado com as fugas…
Para a palavra final, opte pelo pacote tudo-em-um!