Regulamento geral da UE relativo à proteção de dados: Cinco implicações para o setor da impressão
O regulamento geral da UE relativo à proteção de dados (GDPR) entrou em vigor em 25 de maio de 2018. Se a sua organização gere dados pessoais de cidadãos da UE, deverá cumprir o regulamento, caso contrário sujeitar-se-á a penalidades que podem ir até 20 milhões de EUR ou 4% do volume de negócios global anual.
Que implicações tem então o novo regulamento para o setor da impressão? Eis cinco pontos de partida importantes:
1. Compreender a diferença entre “Controlador de Dados” e “Processador de Dados” O primeiro passo para qualquer empresa do setor da impressão é perceber se se classifica como responsável pelo tratamento de dados ou subcontratante. Ambas as classificações comportam obrigações ao abrigo do novo regulamento. Um “responsável pelo tratamento de dados” determina as finalidades e os meios de tratamento de quaisquer dados pessoais (por exemplo, um banco) e um “subcontratante” trata esses dados pessoais em nome do responsável pelo tratamento de dados” (por exemplo, uma empresa de impressão).
As organizações, independentemente da classificação, poderão ter de nomear um delegado para a proteção de dados (DPO). Colaborando com outros departamentos, as tarefas do DPO incluem a monitorização do cumprimento do GDPR, a prestação de aconselhamento e informações à organização e aos seus funcionários sobre as suas obrigações e a atuação como ponto de contacto das autoridades de fiscalização e das pessoas cujos dados são processados.
2. Registos das atividades processadas Ao abrigo do novo regulamento, tanto os responsáveis pelo tratamento de dados como os subcontratantes são obrigados a manter registos das atividades de tratamento de dados e a disponibilizar esses registos às autoridades de supervisão, quando solicitado.
Como devem os subcontratantes acompanhar o fluxo de dados? Uma forma poderá ser a realização de exercícios de levantamento que proporcionem uma visão abrangente dos dados que são recolhidos, tratados e retidos e que acompanhem o fluxo dos dados entre as unidades de negócio e os subcontratantes secundários ou terceiros. Estes exercícios de levantamento deverão também ser repetidos, caso ocorram mudanças na forma como os dados são recolhidos ou nos sistemas, processos ou procedimentos durante o ciclo de vida dos dados.
3. Direitos individuais É essencial proceder a uma supervisão e acompanhamento dos dados pessoais a fim de respeitar os direitos individuais, agora reforçados com o GDPR, o que poderá incluir o direito a ser informado, o direito à portabilidade dos dados e o direito à eliminação (também designado como “direito a ser esquecido”).
Imaginemos que um indivíduo deseja que os seus dados pessoais sejam suprimidos ou, se adequado, que o tratamento dos dados seja interrompido. As empresas de impressão, enquanto subcontratantes, poderão ter de prestar assistência aos responsáveis pelo tratamento de dados com solicitações de acesso. Para tal, os subcontratantes teriam de localizar dados pessoais específicos para eliminação ou destruição, a pedido de um responsável pelo tratamento de dados ou de uma pessoa individual.
4. Segurança e privacidade asseguradas de raiz O novo período definido no GDPR para notificação de violações dos dados, que concede aos responsáveis pelo tratamento de dados 72 horas para comunicar violações de dados às autoridades de supervisão, mereceu uma atenção significativa. O GDPR exige ainda que os subcontratantes notifiquem os responsáveis pelo tratamento de dados de qualquer violação de dados pessoais, sem demora injustificada.
PPara evitar as coimas e os prejuízos à reputação que uma violação de dados pode acarretar, o setor da impressão deve manter um nível de segurança superior ao existente até aqui. As empresas de impressão devem adotar medidas técnicas e organizativas apropriadas a fim de assegurar um nível de segurança adequado ao risco.
Com o advento da Internet das Coisas e mais dispositivos sem fios com acesso a redes, surgiram novas ameaças no domínio da cibersegurança que têm impacto na tecnologia das impressoras. As impressoras e os dispositivos inteligentes modernos exigem uma abordagem a vários níveis à segurança que inclui a prevenção de intrusão, a deteção de dispositivos, a proteção de documentos e dados e parcerias externas com especialistas em segurança. É imperativo proteger os dados pessoais, designadamente através de encriptação. Quando os dados deixam de ser necessários, devem ser devidamente apagados.
Além disso, as características dos produtos, como o controlo do acesso (assegurando que só os utilizadores autorizados tenham acesso aos dispositivos de impressão) e a impressão segura (apenas libertando documentos para impressão quando o utilizador insere o seu número PIN único) ajudam a resolver as preocupações de segurança.
Como a tarefa de verificar a segurança é cada vez mais onerosa, é provável que comecem a surgir com mais frequência nos contratos acordos sobre os níveis de serviço (ANS), incluindo o compromisso para com a encriptação dos dados e a autenticação de dois fatores.
5. Consolidação de redes Muitos projetos de impressão transacional utilizam múltiplos parceiros em campanhas de marketing direto complexas (um agente para encartes, outro para cartas, outro para compilação, etc.), o que reduz o controlo dos conteúdos e aumenta o risco de exposição.
Os requisitos do GDPR poderão resultar num aumento dos negócios dos fabricantes de equipamentos originais de maior dimensão. Os clientes poderão dar preferência à segurança de um balcão único que administre subcontratantes secundários em todas as localizações geográficas e forneça infraestruturas, segurança e reporte automático num ambiente controlado.
Com o GDPR já em vigor, chegou o momento de nos prepararmos para as mudanças significativas que o mesmo introduz no setor da impressão. É altura de as organizações de impressão, e não só, avaliarem a sua atividade de tratamento de dados, solicitarem aconselhamento especializado e desenvolverem uma abordagem sistemática.
Contacte-nos
Aviso
O conteúdo deste artigo é apresentado exclusivamente a título de informação geral e não se destina a ser usado como um substituto de aconselhamento ou pareceres jurídicos específicos. A Xerox declina toda e qualquer responsabilidade por atos ou omissões baseados no conteúdo deste artigo.
A Xerox detém uma equipa central de privacidade transfuncional incumbida de assegurar a sua prontidão operacional na qualidade de cidadão global e fornecedor de serviços. Esperamos poder cumprir plenamente as nossas obrigações de conformidade no âmbito do regulamento geral da UE relativo à proteção de dados.
Links Relacionados
Guia sobre o regulamento geral da UE relativo à proteção de dados (GDPR)
Serviços para Gestão de Impressão Xerox®
Funcionalidades de impressão segura
Segurança de última geração de impressoras e dados
Serviço de Auditoria à Segurança do parque de impressão Xerox®
Artigos Relacionados
Xerox entre os líderes no relatório Cloud Print Services 2024 Landscape da Quocirca
A Quocirca nomeou a Xerox Líder em Serviços de Gestão de Impressão, quer pela visão estratégica e abrangência do serviço, quer pela capacidade de gestão de toda a infraestrutura de impressão e de ferramentas de produtividade, estejam ou não na cloud.
A Xerox venceu o prémio Keypoint Intelligence — Buyers Lab, Inc. (BLI) Pacesetter Award 2022–2023 para programas globais de serviços de gestão de impressão
A Keypoint Intelligence – BLI reconhece os Xerox Managed Print Services (MPS) como líderes na gestão de impressões na cloud, segurança avançada, workflows de documentos e muito mais, com a vitória em mais um Pacesetter Award.
Xerox líder no relatório MPS 2022 Landscape da Quocirca
A Xerox continua a liderar a avaliação de fornecedores de serviços de gestão de impressão realizada pela Quocirca. Uma avaliação que tem em conta a visão e extensão da oferta de serviços, incluindo cloud, workflow digital, segurança e analítica.
French Non-Profit Association Case Study
See how Xerox helped boost productivity and accessibility for one of France's most significant non-profit organizations with the help of our Managed Print Services and Workflow Central Platform.
Managed Print Services (MPS) Premier Webinar
Join us for a Xerox Premier Webinar to learn how to create a more agile, future-ready workplace.
IESE Business School Case Study
Discover the strategic impact of Xerox Managed Print Services on a leading global business school, propelling the institution into a new era of digitisation while enhancing the student experience.