O Regulamento Geral de Proteção de Dados (GDPR) entra definitivamente em vigor no dia 25 de maio de 2018, e tem por missão criar um quadro jurídico de proteção de dados mais forte e harmonizado em toda a União Europeia, com o objetivo de dar aos cidadãos mais controlo sobre os seus dados pessoais, ao mesmo tempo em que se impõem regras rígidas às empresas que armazenam e processam esses dados.
Apesar de o prazo final para adoção das novas regras estar quase aí, um estudo recente realizado junto de 900 decisores empresariais em todo o mundo mostra que 86% continuam preocupados com os potenciais impactos negativos que uma falha na adesão ao novo regulamento possa ter na atividade das suas empresas. Além disso, quase metade (47%) teme não conseguir respeitar os requisitos da legislação. As organizações estão preocupadas com as multas significativas que podem ser aplicadas e que podem chegar aos 20 milhões de euros (US $ 21,5 milhões), ou 4% das receitas anuais da empresa infratora.
A Proteção de Dados sempre assumiu uma grande importância, mas agora tornou-se urgente. Compilámos 10 questões que deve colocar para determinar em que estágio do processo de adoção das novas regras está a sua empresa.
- Está consciente de que tem até maio de 2018 para cumprir o novo regulamento?
- Estabeleceu algum plano para assegurar esse cumprimento? Certifique-se que inclui o seu Contact Center nesse plano, uma vez que é lá que se processam os dados pessoais mais críticos, nomeadamente de clientes.
- Já nomeou algum responsável para a gestão deste processo de cumprimento? Escolher um executivo de topo para liderar o processo ou contratar um DPO (Chief Data Protection Officer) é um passo determinante para assegurar a implementação e conformidade com as novas regras.
- Já orçamentou os serviços e a tecnologia necessários para implementar os processos e sistemas que irão salvaguardar e gerir os dados, garantindo a conformidade e detetando e reagindo a qualquer violação e fuga de dados?
- Está a estabelecer responsabilidades e a certificar-se de que todas as equipas e pessoas relevantes estão envolvidas no processo e conscientes da necessidade de cumprimento do GDPR?
- Tem os fundamentos legais e objetivos do processamento de dados pessoais bem definidos?
- Está preparado para a eventualidade de os indivíduos em causa exercerem os seus novos direitos sobre a proteção dos seus dados?
- Estão as suas políticas de privacidade e notificações em linha com o GDPR?
- Está preparado para uma fuga de dados? Possui os processos e tecnologia necessários para detetar, responder, investigar e notificar em caso de incidente de segurança?
- Está ciente de que a conformidade com o RGPD e o aumento dos riscos de segurança dos dados significam que a sua organização deve suportar uma melhoria contínua tendo por base uma avaliação de risco revista? As empresas devem ter avaliações de impacto da privacidade e adotar políticas e sistemas de “privacidade desde a conceção”.
E um conselho final: analise atentamente a proteção de dados na sua empresa. A aplicação do Regulamento Geral Europeu de Proteção de Dados a partir de maio de 2018, juntamente com o crescimento contínuo das violações de dados, está a impulsionar a adoção de melhores tecnologias de proteção de dados. Os dados são cada vez mais vitais para as empresas, sejam dados pessoais, dados financeiros, propriedade intelectual, todos são críticos para a sua organização.
Esta nova realidade está tornar imperativa a adoção de tecnologias avançadas de segurança de dados que funcionam independentemente de onde os dados residam – em armazenamento, em utilização, por meio de colaboração ou análise, e dentro ou fora do perímetro organizacional tradicional, que inclui seu contact center.
E não se esqueça – esteja pronto a tempo para o RGPD. Maio de 2018 está já ao virar da esquina.