[ana.logic]

Do ponto de vista do consumidor, importa reter que acabou mesmo o princípio de que “quem cala consente”. Ou seja, é obrigatória a autorização explícita (opt-in) do titular para que os seus dados sejam usados para determinado fim, não basta que seja implícita. Quem guarda dados pessoais de outrem não pode assumir tacitamente que, por ausência de recusa expressa (opt-out) do titular dos dados, pode usar os dados alheios para aquilo que entender.

Do Regulamento, interessa também explicar alguns conceitos: “responsável pelo tratamento” (controller) é a entidade que decide a finalidade e o método de tratamento dos dados pessoais; “subcontratante” (processor) é a entidade que trata os dados em nome do responsável pelo tratamento. O tradutor será, portanto, um subcontratante, por manipular os dados pessoais que lhe são confiados. Tanto uma entidade como a outra respondem de igual forma pelo destino dos dados, pelo que terão de estar sincronizadas em matéria de proteção de dados, e nenhuma poderá “sacudir a água do capote”, achando que a outra é a responsável.

Algo que também me parece relevante é que estas regras não se aplicam apenas a dados futuros, mas também a informação passada. Significa isto que a responsabilidade se estende igualmente a dados antigos que ainda possamos ter guardados. O problema agudiza-se com a disseminação das nuvens e a dificuldade de guardarmos tudo em suportes físicos, o que terá feito com que tenhamos espalhado mais dados pelos meios virtuais do que talvez nos lembremos…

Até à data, algumas agências de outros países da EU já me fizeram chegar as suas condições a respeito de documentos contendo dados pessoais. Entre elas, está a obrigação de eliminar todos os ficheiros de partida / chegada e as TM até 90 dias após prestar o serviço. Deverei igualmente eliminar ficheiros antigos que contenham dados pessoais, à medida que os for encontrando.

Caso ocorram violações do acordo celebrado ao abrigo do RGPD, está prevista a aplicação de multas. Duas dessas agências aproveitaram para recomendar a celebração de um seguro de responsabilidade civil profissional.

Para já, se ainda não o fizeram, convém avaliarem o ponto da situação em que se encontram, enquanto subcontratantes, e tomar medidas:

– Recolham e apaguem toda a informação que têm dispersa em nuvens, organizem os vossos backups em suportes mais seguros. Obviamente que existem nuvens fiáveis, mas não deixem de confirmar que aquelas operam em conformidade com este novo regulamento.

– Quando falo em “informação”, não me refiro apenas às traduções feitas. Lembrem-se de que cada memória de tradução que criaram é um manancial de informação do cliente. Uma foto, um logótipo ou um endereço de IP também contam.

– Paralelamente, o programa que usam para gerir as agências que vos fornecem trabalhos é outra fonte de dados pessoais. Esse software funciona online? Alerta!

– Verifiquem as definições de privacidade dos programas que têm instalados. Aquela opção que nos torna tão altruístas por partilharmos “dados de utilização” com o fabricante pode estar a transferir mais do que meras informações estatísticas.

– O e-mail que utilizam é seguro? À partida, clientes com informação classificada como “extremamente confidencial” recorrem a um servidor próprio, de onde enviam e por onde recebem, inexoravelmente, os seus ficheiros. Imagino que estes exemplos possam vir a tornar-se moda. É só mais um pormenor a juntar às imensas listas de especificações que temos de cumprir para cada cliente.

– Caso os clientes não o façam, atribuam aos documentos níveis de confidencialidade. Já existem programas de rastreio automático de dados pessoais, o que poderá vir a ajudar.

– Avaliem o grau de risco que cada documento corre enquanto está à vossa guarda. Quem pode aceder-lhe? O vosso PC é usado por mais alguém? O sistema é seguro?

– A propósito de acessos, guardem nomes de utilizador e palavras-passe separadamente, ou encriptem os ficheiros onde registam esses dados.

– Se tiverem instalações com acesso ao público, ocultem das lombadas dos dossiers os nomes dos clientes.

– Se receberem trabalhos de clientes diretos, confirmem que estes têm autorização para mandar traduzir esses documentos.

– Partilham trabalhos com colegas? Sincronizem-se em termos de estratégias, caso contrário, poderão vir a responder por falhas causadas por outros.

Esta recolha resulta de investigação pessoal e serviu para informação própria. Pretende apenas ajudar a sistematizar ideias e processos. Nenhum dos comentários acima deve ser visto como normativo. Se alguém tiver algo a acrescentar, disponha. Ficarei muito grata!

Bibliografia:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016