Obrigações de responsabilidade RGPD
O artigo 5(2) do RGPD exige que os responsáveis pelo tratamento demonstrem a conformidade com os princípios de proteção de dados. Este princípio de responsabilidade obriga as organizações a provar não apenas o que fizeram, mas quando. Quando foi recolhido o consentimento? Quando foram eliminados os dados? Quando foi satisfeito um pedido de acesso do titular dos dados? Sem provas com carimbo de tempo, estas perguntas tornam-se difíceis de responder nas auditorias.
Carimbos nos registos de consentimento
Quando um utilizador dá o seu consentimento para o tratamento de dados, o carimbo imediato do registo de consentimento cria uma prova irrefutável do momento em que foi obtido. Se o utilizador contestar posteriormente o momento, o carimbo de tempo qualificado serve como prova a favor da organização. Isto é particularmente importante para o consentimento de marketing sob a Diretiva ePrivacy, onde a exatidão do momento pode fazer a diferença entre conformidade e infração.
Provar conformidade de eliminação
Quando um titular de dados solicita o apagamento ao abrigo do artigo 17, a organização deve eliminar os dados num prazo razoável. O carimbo de tempo na entrada do registo de eliminação prova exatamente quando ocorreu. Esta prova é crucial durante as investigações da CNPD e pode prevenir coimas significativas de até 4% do volume de negócios global.
Integridade da trilha de auditoria
As auditorias de conformidade do RGPD dependem dos registos de tratamento. Se estes registos puderem ser alterados, o seu valor probatório é questionável. Carimbos de um TSA qualificado tornam a trilha de auditoria à prova de alteração, dando às autoridades de supervisão confiança nas declarações de conformidade da organização. Uma trilha de auditoria com carimbo transforma a conformidade de declarativa em verificável.