Tradução do artigo de
Pieter Beens
Com
o Regulamento Geral Europeu de Proteção de Dados em pleno vigor
desde 25 de maio de 2018, as empresas que manipulam dados pessoais
de pessoas na área econômica europeia devem cumprir as estipulações
estabelecidas na diretiva.
O que os tradutores freelancers devem fazer para garantir o cumprimento dos requisitos?
Este artigo lista as cinco melhores práticas em torno do GDPR para os tradutores.
O que os tradutores freelancers devem fazer para garantir o cumprimento dos requisitos?
Este artigo lista as cinco melhores práticas em torno do GDPR para os tradutores.
O GDPR para tradutores
O
GDPR não necessita mais de nenhuma introdução. Nos últimos meses,
e especialmente nas últimas semanas, as pessoas foram inundadas por
e-mails solicitando-lhes o consentimento para o uso de dados
pessoais, instadas a assinar novos contratos e informadas sobre seus
direitos como "titulares de dados". Que os tradutores
estavam lutando com o novo regulamento também ficou claro por todas
as reações que recebi no meu blog anterior sobre
No entanto, o que os tradutores podem fazer para garantir que todos os aspectos complexos da matéria estejam cobertos? As cinco melhores práticas abaixo podem oferecer uma ajuda.
1. Primeiras coisas em primeiro: conheça a sua posição em relação ao GDPR
Embora
o Regulamento Geral sobre a Proteção de Dados ameace empresas e
organizações que não utilizem métodos e informações
"transparentes" e "não ambíguas", e prega que
evitem [utilizem] termos ilegíveis e permeados de condições
juridicamente complexas, o regulamento em si é um verdadeiro
labirinto para pessoas não acostumadas com as práticas políticas
públicas e privadas.
Como resultado, os tradutores desconhecem as regras que deveriam seguir, ou implementar medidas para as quais não estariam obrigados. Para ajudá-los um pouco, criei o fluxograma acima, que, em poucas palavras, contém os requisitos do GDPR.
Como resultado, os tradutores desconhecem as regras que deveriam seguir, ou implementar medidas para as quais não estariam obrigados. Para ajudá-los um pouco, criei o fluxograma acima, que, em poucas palavras, contém os requisitos do GDPR.
Você
se enquadra na caixinha verde? Então siga adiante. Se
não, tenha certeza de que não precisa implementar nenhuma regra a
menos que o negócio de sua empresa seja alterado no futuro.
2. Obtenha informações sobre os dados pessoais que você está coletando
É
importante saber quais dados pessoais você está coletando, e de
onde eles provêm. Se estiver trabalhando apenas para negócios
especializados em traduções técnicas, literatura ou algo similar,
não deve se preocupar com a coleta de dados à luz do GDPR. Se
estiver trabalhando para pessoas fora do Espaço Econômico Europeu
(EEE), não há motivos para se preocupar. No entanto, até mesmo um
pequeno cliente particular pode abalar o seu negócio como um todo.
Esteja também atento quando estiver lidando com dados de indivíduos
de todos os países pertencentes à (EEE): você deverá seguir o
GDPR. O difícil é que, quando se está traduzindo dados individuais
de um cliente, dados de funcionários para uma empresa, ou dados
médicos recebidos em um projeto de uma agência de tradução, você
também deve se ater a todos os aspectos do GDPR. Isso também se
aplica quando você não atende a indivíduos europeus nos negócios,
mas está coletando endereços de e-mail para enviar boletins
informativos.
Existem
vários dados pessoais que podemos coletar - e por vários
motivos. Os tradutores que trabalham para pessoas físicas geralmente
coletam os seguintes dados 'gerais':
-
Nome
-
Endereço
-
Endereço de Email
-
Número de Telefone
Para
este tipo de dados, nenhum requisito especial se aplica.
No entanto, existem também tipos especiais de dados, chamados "dados sensíveis".
Esses dados dizem respeito a:
No entanto, existem também tipos especiais de dados, chamados "dados sensíveis".
Esses dados dizem respeito a:
-
Raça e etnia
-
Crenças políticas, religiosas ou filosóficas, incluindo filiação sindical
-
Saúde, vida sexual e orientação sexual
-
Dados genéticos e biométricos
O
artigo 9.º (1) do GDPR declara:
'Tratamento
de dados pessoais que revelem origem racial ou étnica, opiniões
políticas, crenças religiosas ou filosóficas, ou filiação
sindical, bem como de dados genéticos, dados biométricos com a
finalidade de identificar de forma exclusiva uma pessoa, dados
relativos a saúde ou dados relativos a sexualidade ou orientação
sexual de uma pessoa.
Estes tipos de dados só podem ser processados se houver consentimento explícito do sujeito dos dados ou se o processamento for necessário por diferentes razões.
Estes tipos de dados só podem ser processados se houver consentimento explícito do sujeito dos dados ou se o processamento for necessário por diferentes razões.
3. Ater-se ao uso do Google Translate (e outros mecanismos de tradução)
Eu
admito, tradutores profissionais não deveriam usar o Google Tradutor
e outros similares para suas traduções. No entanto, dados os
comentários de pessoas de negócios, você certamente não é o
único a usar mecanismos de tradução para procurar uma palavra
específica ou encontrar um sinônimo útil. Usar o Google Tradutor e
seus concorrentes para traduzir textos contendo dados pessoais, está
fora de questão agora. Os termos de serviço do Google, por exemplo,
afirmam:
'Quando
você faz upload,
submete, armazena, envia ou recebe conteúdo para ou através de
nossos serviços, você concede ao Google (e àqueles com quem
trabalhamos) uma licença mundial para usar, hospedar, armazenar,
reproduzir, modificar, criar trabalhos derivados (como os resultantes
de traduções, adaptações ou outras alterações que fazemos para
que seu conteúdo funcione melhor com nossos serviços), comunicar,
publicar, distribuir, divulgar e exibir publicamente tal conteúdo '.
Se
você ainda quiser usar o Google Tradutor, o DeepL e outros
mecanismos de tradução, assine um acordo de processamento de dados,
mas são pequenas as chances de que esses gigantes estejam dispostos
a redigir um contrato especial para tradutores freelancers que
desejem facilitar o trabalho fazendo uso de traduções automáticas
de máquinas.
4. Implementar controles para anonimizar e disfarçar os dados
O
GDPR introduziu requisitos para anonimizar e atribuir pseudônimos aos dados
pessoais. Com a "pseudonimização", os dados são
separados dos identificadores diretos, de modo que a ligação a uma
identidade não é possível sem informações adicionais, que são
mantidas separadamente. Ao usar tal artifício ("pseudonimização"),
os riscos associados ao processamento de dados podem ser limitados,
mas os dados ainda podem ser usados. A "pseudonimização" e o anonimato podem, no entanto, ser onerosos. Você pode aliviar a dor e acelerar o processo usando macros ou encontrar e substituir características/recursos. Se estiver usando o SDL Trados Studio, pode usar projectAnonimizer, uma ferramenta projetada para proteger dados durante um projeto de conversão, convertendo-o em tags. Ao término de um projeto, os usuários também podem 'desproteger' os dados, portanto, a ferramenta não garante totalmente que você esteja obedecendo aos requisitos GDPR.
5. Verifique se você está usando criptografia
Dito
isto, a implementação do GDPR não está isenta de seus aspectos
humanos. Em todo o processo, tanto pessoas como a tecnologia podem
ser o elo mais fraco. Para evitar vazamento de dados pessoais
provocado por um hack ou outro tipo de furto, você pode aplicar a
criptografia. A criptografia pode ter várias formas, mas a solução
mais comum é aplicar uma senha aos arquivos, pastas, repositórios
de dados e softwares. Existem muitas ferramentas disponíveis,
portanto sinta-se à vontade para encontrar uma solução de
criptografia que funcione melhor para você. E não se esqueça de
criar uma conta de usuário com senha para o seu computador (que você
deve aplicar ao deixar sua máquina para evitar que seus dados sejam
comprometidos ou vistos por curiosos).
Quais são os riscos em casos de não-conformidade?
O
GDPR introduz uma multa de € 20 milhões ou 4% do volume de
negócios globais/ano, o que for maior, para as empresas que não
cumpram as regras de proteção de dados. Isso é assustador, é
claro, mas é o preço para os grandes peixes: empresas
multinacionais que podem perder essa quantia. Isso não significa,
porém, que freelancers e pequenas empresas estejam livres de suas
responsabilidades. Todas as empresas que não demonstrarem
conformidade estarão sujeitas à penalidades. Na Holanda, no
entanto, o secretário de Estado disse que as pequenas empresas não
devem esperar uma multa após 25 de maio, desde que possam provar que
estão em vias de aplicar a diretiva. Ao mesmo tempo, a autoridade
responsável pela execução teme não ter a capacidade necessária
para implementar as próprias disposições de proteção de
dados.
Conclusão: não tenha tanto medo, mas certifique-se de esforçar-se para cumprir as regras que se aplicam a você!
Conclusão: não tenha tanto medo, mas certifique-se de esforçar-se para cumprir as regras que se aplicam a você!
Gostou? Acha que poderia ser útil para mais alguém? Enriqueça suas redes sociais compartilhando num dos ícones abaixo (facebook, google + , twitter).
Then? Do you like it?
Share it!