Se sua empresa usa ou armazena bancos de dados, e-mails ou planilhas de informações de clientes, a Lei de Proteção de Dados de 1998 (DPA) provavelmente será aplicada, já que essas informações geralmente serão usadas ou "processadas" de alguma forma..

O DPA é administrado pelo Gabinete do Comissário de Informação e detém todos os registos que as empresas fizeram ao abrigo da Lei..

Multas de até £ 500.000

Se você não cumprir o ato, poderá enfrentar penalidades pesadas. O não cumprimento do DPA pode significar uma multa de até £ 5.000. Embora em violações graves da Lei, a OIC pode impor uma multa (sem recurso aos tribunais) de £ 500.000.

Em essência, o DPA obriga o seu negócio a:

  • Colete apenas informações necessárias para um propósito específico.
  • Mantenha as informações coletadas seguras.
  • Certifique-se de que as informações que sua empresa possui são relevantes e atualizadas.
  • As informações armazenadas devem ser apenas o que sua empresa precisa, e as informações devem ser mantidas apenas pelo tempo mínimo que sua empresa precisa..
  • Qualquer pessoa que sua empresa detenha informações tem o direito de ver essas informações a qualquer momento.

Observe que o DPA se aplica a pessoas vivas que você detém papel e / ou registros eletrônicos sobre. As informações podem incluir seu nome, data de nascimento e endereço. Mas outras informações também são abrangidas pela lei. Uma definição completa pode ser encontrada no site da OIC.

O registro básico é de £ 35. Esteja ciente de que algumas empresas de registro falsas podem tentar cobrar mais. Evite estes e registre-se diretamente com o ICO.

Principais definições do DPA

É importante que sua empresa entenda o que significa "dados pessoais" no contexto do DPA para permitir que sua empresa decida se precisa se registrar. Sob o DPA, dados pessoais significam informações que:

  1. Está sendo processado por meio de equipamento operando automaticamente em resposta às instruções dadas para esse propósito.
  2. É gravado com a intenção de que ele deve ser processado por meio de tal equipamento.
  3. É registrado como parte de um sistema de arquivamento relevante ou com a intenção de que ele faça parte de um sistema de arquivamento relevante.

As seções um e dois acima deixam claro que as informações armazenadas no computador ou destinadas a serem armazenadas no computador são dados. No entanto, os dados gravados em papel também estão incluídos no ato, se você pretende colocá-lo no computador em uma data posterior.

Há uma série de isenções para o DPA que sua empresa deve estar ciente. A lei não se aplica a:

  • Organizações que processam dados pessoais para a) administração do pessoal (incluindo folha de pagamento) b) publicidade, marketing e relações públicas (em conexão com sua própria atividade comercial)
  • Contas e registros.
  • Algumas organizações sem fins lucrativos.
  • Organizações que processam dados pessoais apenas para manter um registro público.
  • Organizações que não processam informações pessoais no computador.

Ações a serem tomadas

Grande parte do DPA é de bom senso, mas sua empresa deve garantir que ele compreenda totalmente os principais requisitos da Lei e implemente sistemas para garantir que suas demandas sejam atendidas tanto on-line quanto off-line - o DPA tem várias regras sobre a proteção física e segura de dados, tanto nas instalações da empresa e quando os dados são enviados para fora da empresa.

O ICO tem uma lista de verificação de treinamento que inclui os seguintes conselhos sobre como manter dados pessoais seguros que sua equipe deve seguir:

  • Mantenha as senhas seguras - mude regularmente, sem compartilhamento.
  • Bloquear / desconectar computadores quando estiverem longe de suas mesas.
  • Descarte os resíduos de papel confidenciais com segurança, destruindo-os.
  • Evite ataques de vírus tomando cuidado ao abrir e-mails e anexos ou visitando novos sites.
  • Trabalhe em uma base de 'mesa clara' - armazenando com segurança informações pessoais impressas quando elas não estiverem sendo usadas.
  • Os visitantes devem ser assinados dentro e fora das instalações, ou acompanhados em áreas normalmente restritas ao pessoal.
  • Posicionando as telas do computador longe das janelas para evitar divulgações acidentais de informações pessoais.
  • Criptografar informações pessoais que estão sendo retiradas do escritório, caso causem danos ou sofrimento, se forem perdidas ou roubadas..
  • Mantenha backups de informações.

O DPA não foi projetado para impor uma série de restrições aos seus negócios, mas para garantir que qualquer informação pessoal que sua empresa tenha sobre seus clientes seja gerenciada adequadamente e seja segura. É importante que a sua empresa se registre o mais rápido possível se o DPA aplicar.

Além disso, o site da OIC contém todas as informações de que você precisa para ajudar sua empresa a decidir se o registro é necessário, incluindo definições completas de quais dados a Lei abrange..

Você também pode entrar em contato diretamente com o ICO pelo telefone 0303 123 1113 ou 01625 545745, disponível das 9h às 17h, de segunda a sexta-feira..