cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


mulher digitando um registro de lições aprendidas

O GDPR foi uma atualização única em uma geração de nossos regulamentos de proteção de dados. E tem enormes implicações para as pessoas que gerenciam projetos que armazenam, capturam ou processam dados pessoais.

Neste artigo, veremos o que os gerentes de projeto precisam saber sobre proteção de dados.

GDPR e proteção de dados … não acabou, embora os regulamentos GDPR já estejam em vigor.

A proteção de dados não é algo ‘feito’. Esta área de regulação está em constante evolução.

Implicações do Schrems II

Como o ICO escreve:

O julgamento no caso Schrems II emitido pelo Tribunal de Justiça Europeu na quinta-feira, 16 de julho de 2020, concluiu que o Privacy Shield não é mais uma forma válida de transferir dados pessoais para fora do EEE.

Por um tempo, os projetos do GDPR estiveram em toda parte; você pode ter se envolvido em um. Mas, além da definição dos princípios do GDPR em sua empresa, como é a proteção de dados para o gerenciamento de projetos? Porque isso ainda está nos afetando, mesmo que você não fale sobre ‘GDPR’ todos os dias.

Que considerações de proteção de dados você precisa levar em consideração antes do início de um projeto? Isso também se aplicará a você se trabalhar em um PMO.

Abaixo, examinarei 10 perguntas que os gerentes devem se fazer antes de iniciar um novo projeto, e há um vídeo rápido cobrindo alguns dos pontos principais abaixo – role para baixo para ver isso.

Mas primeiro, vamos cobrir o básico.

Você deve saber que não sou advogado e este artigo não constitui, de forma alguma, aconselhamento jurídico ou comercial. Sou apenas alguém que fez muitas pesquisas sobre o GDPR. Tenho o prazer de recomendar Suzanne Dibble’s Pacote de documentação GDPR que utilizo no meu próprio negócio (mais sobre isso no final do artigo). Sempre peça conselhos de sua equipe jurídica.

O que é GDPR?

É muito provável que você já tenha ouvido falar sobre o GDPR – o Regulamento geral de proteção de dados que entrou em vigor em 25 de maio de 2018 em toda a Europa.

No Reino Unido, o Information Commissioner’s Office (ICO) realizou campanhas para aumentar a conscientização e ajudar as empresas a cumpri-las. Sua orientação continua a ser pragmática e muito útil.

A menos que sua equipe de gestão esteja vivendo sob uma rocha, eles terão trabalhado para tornar sua organização compatível com os novos regulamentos, devido às implicações de não estar em conformidade são importantes.

O GDPR é relevante, mesmo se você não estiver na Europa

Oh sim – este é o problema.

Mesmo que você não esteja pessoalmente na Europa e não trabalhe para uma empresa europeia, ainda assim precisa cumprir os princípios do GDPR se você armazenar ou processar dados de indivíduos europeus.

O exemplo mais simples é se sua empresa criar um novo software. Se você disponibilizá-lo para compra na Internet e permitir que pessoas de todos os países comprem, o GDPR se aplicará à forma como você processa os dados de seus clientes europeus.

READ  Crie eficiências com o Microsoft Project

Francamente, parece-me mais fácil aplicar bons princípios de proteção de dados a todos os seus clientes. A vida é muito curta para tentar colocar em prática processos duais e fazer com que indivíduos europeus e não europeus sejam tratados de forma diferente. As obrigações não são tão onerosas – honestamente.

O que são dados pessoais?

A ICO define os dados pessoais como:

qualquer informação relativa a uma pessoa identificável que possa ser direta ou indiretamente identificada, em particular por referência a um identificador.

Isso é bastante amplo e cobre coisas como:

  • Nome
  • Endereço
  • Data de nascimento
  • Dados de localização coletados do histórico do navegador
  • Número de identificação, como um número de referência do cliente, desde que possa ser vinculado a uma pessoa
  • Identificador online, como um nome de usuário de mídia social.

Muitos, muitos projetos armazenam, tocam, capturam ou processam dados pessoais, porque as empresas têm grandes quantidades de dados sobre clientes e funcionários.

Aqui estão 10 coisas que os gerentes de projeto precisam saber sobre o GDPR antes de iniciar um novo projeto.

1. Quem é o seu oficial de proteção de dados?

É muito provável que sua empresa tenha um DPO (Data Protection Officer). Essa pessoa será responsável por todas as questões de proteção de dados dentro da organização. Eles são seu primeiro ponto de contato se você tiver uma consulta de dados.

É bom saber quem eles são. Ele se torna um dos especialistas no assunto que você pode usar durante o projeto, caso tenha dúvidas sobre proteção de dados ou qualquer um dos direitos do titular dos dados no GDPR.

2. O que é uma avaliação de impacto da privacidade de dados?

Seu projeto lida com dados pessoais? Nesse caso, você precisará preencher uma Avaliação de impacto de privacidade de dados (DPIA).

Um DPIA é basicamente uma revisão de quais dados pessoais estão sendo tratados como parte do projeto. Há muitas perguntas a serem respondidas e, no final, você tem uma ideia do escopo e da escala do risco.

O DPIA analisa:

  • O escopo, contexto e finalidade do processamento necessário
  • Se é necessário processar os dados
  • Quais medidas de conformidade estão / estarão em vigor
  • Os riscos para os indivíduos (seus titulares de dados)
  • As medidas que você pode tomar para mitigar esses riscos.

Seu PMO deve ter um modelo DPIA e qualquer projeto que contenha dados pessoais deve ser necessário para concluí-lo. Isso é algo em que seu gerente de governança de informações ou DPO pode ajudar.

Então, você pode planejar adequadamente os controles e ações necessárias para levar o projeto adiante.

DPIAs são abordados neste vídeo, onde destaco algumas das principais preocupações de proteção de dados para gerentes de projeto.

3. Você vai transferir dados para fora da UE?

O seu projeto envolve a transferência de dados para fora da UE?

Nesse caso, você terá que prestar atenção especial à aparência desse requisito. Você também pode ter que enfrentar a realidade de que pode não ser capaz de fazer isso. Se a empresa para a qual você deseja fazer a transferência não possui controles de dados adequados, seria melhor procurar uma solução alternativa que não exija a transferência de dados para fora da UE.

READ  Os gerentes de projeto precisam de melhores ferramentas de recrutamento

Essa é uma área em que você vai querer contar com a experiência de seu DPO e dos advogados de sua empresa.

4. O que sua nota de privacidade diz?

Você leu o aviso de privacidade da sua empresa, certo? Eles provavelmente têm um para funcionários e outro para clientes.

Mesmo se você nunca se preocupou em olhar para ele antes, se estiver executando um projeto que usa ou captura dados pessoais, vale a pena dar uma olhada. Você precisa ter certeza de que seu projeto pode atender aos padrões definidos no aviso de privacidade.

Por exemplo, se não há nada lá sobre como entrar em contato com clientes por mensagem SMS, você não pode contatar clientes por mensagem SMS, mesmo se o patrocinador do projeto achar que é uma ideia genial. Você precisa obter consentimento para comercializar para as pessoas via SMS e, se não tiver, não poderá fazer isso.

Você também pode ouvir o aviso de privacidade denominado Aviso de Processamento Justo.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
proteção de dados e infográfico de custos do projeto

5. O que é a política de retenção de dados?

Os projetos criam muitos dados. Esteja você configurando escalas de lista de funcionários para uma planta de eliminação de resíduos ou capturando dados de clientes em seu novo aplicativo, você está coletando dados. E alguns deles serão dados “pessoais” – informações sobre indivíduos vivos.

Você precisa saber por quanto tempo espera-se que você mantenha os dados durante os períodos de retenção de dados da sua empresa. Então você precisa ser capaz de destruí-lo.

Para o seu projeto, isso significa entender quais são as políticas de retenção e certificar-se de que seu projeto as cumpre.

Por exemplo, pode ser que você tenha que marcar cada nova entrada no banco de dados com uma data de destruição, calculada automaticamente a partir da data de inscrição do usuário. Ou você pode ter que criar um novo relatório mensal que sinalize quais dados podem ser destruídos com segurança.

O GDPR concentra-se em dados pessoais, mas nunca é uma má ideia incluir a destruição de dados não pessoais nos requisitos do projeto também. Assim, você nunca mais reterá nada e ficará em conformidade com os requisitos organizacionais mais amplos.

6. Qual é o impacto do direito à portabilidade?

O GDPR confere vários direitos aos titulares dos dados (ou seja, pessoas) e um deles é o direito à portabilidade.

Pense em seu contrato com sua empresa de serviços públicos. Você os paga mensalmente pela água, gás ou eletricidade. Você deseja mudar para outro provedor. O direito à portabilidade dá a você o direito de ter os dados do cliente de uma forma que facilite a troca de provedor.

Neste exemplo super simples, podem ser os detalhes de suas últimas leituras de 5 medidores, para que seu novo provedor possa ter uma ideia de quanta eletricidade sua casa normalmente usa ao longo do tempo.

Seu projeto precisa ter certeza de que tudo o que você construir ainda pode atender ao direito de alguém de transportar os dados para outro lugar. Considere isso em seus requisitos para que, na primeira vez que for solicitado, você possa realmente atender às necessidades deles.

7. Seu projeto depende da criação de perfis?

“Vamos usar o Facebook para atingir as pessoas que desejam comprar nosso novo sorvete.”

Embora pareça uma ótima ferramenta de marketing (e quem não gostaria de trabalhar em um projeto de sorvete?), Os gerentes devem estar cientes de que o GDPR exige que você seja transparente sobre o perfil e a tomada de decisão automática. Você precisa informar às pessoas qual lógica é usada para processar seus dados.

READ  Profissionais do projeto temem 'interrupção e atraso' do coronavírus

Um exemplo mais realista é comprar seguro. Se você configurar o mecanismo de software de seguro da sua empresa para recusar automaticamente as pessoas que acionam vários gatilhos durante o processo de compra, você precisa ter certeza de que isso está claro para as pessoas.

A maneira de fazer isso seria no aviso de privacidade da organização, portanto, certifique-se de que, se estiver introduzindo novas ferramentas automáticas de tomada de decisão ou de perfil (pense: IA e bots), sua equipe jurídica também atualizará seu aviso de privacidade.

8. Você está usando formulários de aceitação?

De acordo com o GDPR, o consentimento deve ser transparente e concedido livremente. Isso significa que não há mais caixas de consentimento pré-marcadas nos formulários de ativação do site. As pessoas precisam realmente marcar a caixa (em vez de desmarcá-la, se não quiserem as informações).

Sua equipe de marketing provavelmente já está ciente disso, mas certifique-se de seguir as práticas recomendadas para consentir que as pessoas acessem seu site, se seu projeto tiver um elemento online.

9. Você pode encontrar dados em seu novo software?

Muitos projetos introduzem novos softwares e sistemas de TI. Quando você adiciona uma nova ferramenta ao seu estado de TI, ela precisa ser pesquisável.

Isso porque, de acordo com o GDPR, as pessoas têm o direito de solicitar seus dados. Você precisa ser capaz de encontrá-lo.

No Reino Unido, recebemos solicitações de acesso de assuntos há algum tempo, portanto, esse requisito não é totalmente novo. O processo dá às pessoas a capacidade de solicitar cópias de seus dados. As organizações têm um certo período de tempo para responder.

O requisito do GDPR realmente não torna isso muito diferente, embora o período de tempo agora seja menor.

Porém, o que vale a pena considerar é o quão bons seus sistemas estavam em primeiro lugar? Quando alguém pediu cópias de seus registros – seja um funcionário ou um cliente – você conseguiu realmente dar a eles tudo o que estava em arquivo?

O GDPR força as empresas a repensarem o processo, portanto, considere o quão pesquisáveis ​​suas novas ferramentas serão.

10. Qual é o risco do GDPR?

Se o seu projeto expõe o negócio a um risco significativo em qualquer uma dessas áreas, você deve escalá-lo. As multas por falta de conformidade são enormes, o que deve fazer automaticamente qualquer um dos riscos do seu projeto relacionados à proteção de dados se tornarem riscos do programa ou além.

Além de penalidades financeiras, há risco de reputação para empresas que não tratam os dados dos clientes com segurança. Você quer que seu projeto seja responsável por seu empregador ser espirrado em todas as notícias como o próximo escândalo de big data?

Os projetos GDPR em toda a Europa analisaram as implicações gerais desse risco para a organização, mas e especificamente para seu novo projeto?

Adicione quaisquer riscos ao registro de riscos corporativos pela rota correta e não os deixe simplesmente no registro de riscos do projeto.

Se você dirige uma pequena empresa ou trabalha em projetos em uma pequena empresa, recomendo fortemente o GDPR Pack de Suzanne Dibble. Inclui uma lista de verificação de prontidão, documentação de amostra e muito mais, tudo voltado para que você fique em conformidade no menor tempo possível e é muito econômico.

Pin para leitura posterior:

Projetos GDPR
gerente de projeto gdpr
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *