O Regulamento (UE) 2016/679, mais conhecido por Regulamento Geral de Proteção de Dados (RGPD), foi aprovado pela União Europeia, e passou a ter aplicação plena no dia 25 de Maio de 2018, introduzindo assim um novo regime em matéria de proteção de dados pessoais. As organizações são obrigadas a demonstrar que tomaram medidas apropriadas para garantir a conformidade dos seus processos com este Regulamento, garantindo assim a privacidade e segurança dos dados pessoais de pessoas singulares.
Para além do reforço da proteção jurídica dos direitos dos titulares dos dados, o RGPD define novas regras e procedimentos do ponto de vista tecnológico. Para auxiliar as Organizações nesta tarefa, o Software Primavera disponibiliza funcionalidades que garantem a segurança e privacidade dos dados pessoais destacando-se:
- Possibilidade de ativação de LOG que permite rastrear quem, quando e sobre que entidades, bem como as operações executadas, permitindo a despistagem de incidentes de violação de dados e indagar a origem e responsabilidade.
- Possibilidade de encriptação de ficheiros (anexos e fotos) garantindo que apenas os utilizadores autorizados, e com permissões de acesso a determinada informação contida nesses ficheiros, conseguem aceder-lhes, evitando-se acessos indevidos ou desnecessários.
- Possibilidade de assinalar os campos de utilizador que contêm dados pessoais. Depois de catalogados, os dados contidos nesses campos passam a ser considerados nas operações realizadas no módulo Personal Data Manager (PDM) – permitindo assim, consulta, anonimização, mascaramento de dados, etc.
Existem ainda outras funcionalidades que influenciam a privacidade e proteção dos dados pessoais, destacando-se:
- Encriptação de palavras chave – A encriptação das passwords dos utilizadores e administradores de sistema é uma garantia adicional de segurança, evitando acessos indevidos ou não autorizados.
- Definição de perfis de acesso – É possível definir que utilizadores têm acesso a determinadas funcionalidades e que operações podem executar.
De referir que as regras definidas no RGPD se aplicam aos dados pessoais que possam estar em formato digital ou em papel.