O Covid-19 traz desafios para todos nós e obriga-nos a ter comportamentos novos. Esta pandemia impõe às organizações diversos desafios no que diz respeito ao tratamento de dados pessoais de trabalhadores, prestadores de serviços ou de visitantes que precisem de aceder às instalações da empresa. Assim sendo, as empresas têm implementados novos métodos de recolha de dados pessoais para que possam cumprir os planos de contingência que estão a ser adotados pelas empresas. No artigo de hoje, deixamos alguns aspetos importantes para tratar devidamente os dados pessoais no contexto do Covid-19!
Meios de recolha de dados
As organizações devem utilizar meios de recolha de dados que não identifiquem (nem permitam identificar) os titulares dos dados pessoas. Aconselha-se o uso de formulários ou inquéritos anónimos, sempre que estes meios sejam compatíveis com o objetivo da recolha dos dados. Quando isso não é possível, as empresas devem garantir que os dados pessoais tratados são adequados e limitados, tendo em atenção a finalidade para a qual são tratados.
Dados sobre viagens
Se as empresas pretenderem recolher dados pessoais que considerem relevantes, tais como viagens recentes e contactos com pessoas infetadas com o Covid-19, devem ter em conta os diferentes níveis de proteção que a legislação oferece aos dados em causa. O tratamento dos dados neste contexto pode acontecer se houver recurso aos interesses legítimos das organizações. Podem ainda ser tratados pois têm como objetivo a defesa da saúde do titular dos dados e de outras pessoas.
Exceções à proibição dos dados pessoais relativos à saúde
As empresas podem justificar o tratamento dos dados pessoais relativos à saúde para proteção da saúde pública. Podem ainda tratá-los para efeitos do cumprimento de obrigações e para o exercício de direitos relativos à legislação laboral e segurança social, para garantir a segurança e a saúde dos trabalhadores e para evitar a propagação do novo coronavírus.
O RGPD continua em vigor!
Há muitas empresas que ainda não se prepararam para proteger os seus dados em conformidade com a nova legislação. As multas são bastante elevadas e é inconsciente não se preocupar com a informação do seu negócio, pois a exposição de dados sigilosos pode comprometer seriamente a sobrevivência da organização. Numa fase em que o tratamento de dados se afigura tão importante, as empresas devem garantir que os dados altamente sensíveis estão encriptados ou mascarados, para que não haja o risco de serem perdidos e a empresa ser vítima das pesadas multas que constam no novo regulamento. O Datapeers oferece uma variedade de técnicas scrambling sofisticadas para proteger dados sensíveis, substituindo-os de forma irreversível por dados fictícios, mas realistas.