segunda-feira, 23 de julho de 2018

GDPR e nós, os tradutores!


Tradução do artigo de

Pieter Beens

Com o Regulamento Geral Europeu de Proteção de Dados em pleno vigor desde 25 de maio de 2018, as empresas que manipulam dados pessoais de pessoas na área econômica europeia devem cumprir as estipulações estabelecidas na diretiva. 

O que os tradutores freelancers devem fazer para garantir o cumprimento dos requisitos?

Este artigo lista as cinco melhores práticas em torno do GDPR para os tradutores.

O GDPR para tradutores

O GDPR não necessita mais de nenhuma introdução. Nos últimos meses, e especialmente nas últimas semanas, as pessoas foram inundadas por e-mails solicitando-lhes o consentimento para o uso de dados pessoais, instadas a assinar novos contratos e informadas sobre seus direitos como "titulares de dados". Que os tradutores estavam lutando com o novo regulamento também ficou claro por todas as reações que recebi no meu blog anterior sobre


A postagem no blog realmente chamou a atenção, oferecendo uma visão fundamental de tudo que os tradutores (e outros profissionais) devem saber e fazer em relação ao GDPR. Em alguns casos, o GDPR realmente requer muito trabalho, mas há também o lado positivo da moeda: nos últimos meses traduzi dezenas de milhares de palavras sobre privacidade, consentimento e proteção de dados oficiais. E, pelos comentários de muitos colegas, não sou o único que desfruta de uma intensa carga de trabalho sobre algo que foi carinhosamente chamado de “Paraíso dos Advogados”.
No entanto, o que os tradutores podem fazer para garantir que todos os aspectos complexos da matéria estejam cobertos? As cinco melhores práticas abaixo podem oferecer uma ajuda.

1. Primeiras coisas em primeiro: conheça a sua posição em relação ao GDPR

Embora o Regulamento Geral sobre a Proteção de Dados ameace empresas e organizações que não utilizem métodos e informações "transparentes" e "não ambíguas", e prega que evitem [utilizem] termos ilegíveis e permeados de condições juridicamente complexas, o regulamento em si é um verdadeiro labirinto para pessoas não acostumadas com as práticas políticas públicas e privadas. 
Como resultado, os tradutores desconhecem as regras que deveriam seguir, ou implementar medidas para as quais não estariam obrigados. Para ajudá-los um pouco, criei o fluxograma acima, que, em poucas palavras, contém os requisitos do GDPR.

Você se enquadra na caixinha verde? Então siga adiante. Se não, tenha certeza de que não precisa implementar nenhuma regra a menos que o negócio de sua empresa seja alterado no futuro.

2. Obtenha informações sobre os dados pessoais que você está coletando

É importante saber quais dados pessoais você está coletando, e de onde eles provêm. Se estiver trabalhando apenas para negócios especializados em traduções técnicas, literatura ou algo similar, não deve se preocupar com a coleta de dados à luz do GDPR. Se estiver trabalhando para pessoas fora do Espaço Econômico Europeu (EEE), não há motivos para se preocupar. No entanto, até mesmo um pequeno cliente particular pode abalar o seu negócio como um todo. Esteja também atento quando estiver lidando com dados de indivíduos de todos os países pertencentes à (EEE): você deverá seguir o GDPR. O difícil é que, quando se está traduzindo dados individuais de um cliente, dados de funcionários para uma empresa, ou dados médicos recebidos em um projeto de uma agência de tradução, você também deve se ater a todos os aspectos do GDPR. Isso também se aplica quando você não atende a indivíduos europeus nos negócios, mas está coletando endereços de e-mail para enviar boletins informativos.
Existem vários dados pessoais que podemos coletar - e por vários motivos. Os tradutores que trabalham para pessoas físicas geralmente coletam os seguintes dados 'gerais':
  • Nome
  • Endereço
  • Endereço de Email
  • Número de Telefone
Para este tipo de dados, nenhum requisito especial se aplica.
No entanto, existem também tipos especiais de dados, chamados "dados sensíveis".
Esses dados dizem respeito a:
  • Raça e etnia
  • Crenças políticas, religiosas ou filosóficas, incluindo filiação sindical
  • Saúde, vida sexual e orientação sexual
  • Dados genéticos e biométricos
O artigo 9.º (1) do GDPR declara:
'Tratamento de dados pessoais que revelem origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, bem como de dados genéticos, dados biométricos com a finalidade de identificar de forma exclusiva uma pessoa, dados relativos a saúde ou dados relativos a sexualidade ou orientação sexual de uma pessoa.
Estes tipos de dados só podem ser processados ​​se houver consentimento explícito
do sujeito dos dados ou se o processamento for necessário por diferentes razões.

3. Ater-se ao uso do Google Translate (e outros mecanismos de tradução)

Eu admito, tradutores profissionais não deveriam usar o Google Tradutor e outros similares para suas traduções. No entanto, dados os comentários de pessoas de negócios, você certamente não é o único a usar mecanismos de tradução para procurar uma palavra específica ou encontrar um sinônimo útil. Usar o Google Tradutor e seus concorrentes para traduzir textos contendo dados pessoais, está fora de questão agora. Os termos de serviço do Google, por exemplo, afirmam:
'Quando você faz upload, submete, armazena, envia ou recebe conteúdo para ou através de nossos serviços, você concede ao Google (e àqueles com quem trabalhamos) uma licença mundial para usar, hospedar, armazenar, reproduzir, modificar, criar trabalhos derivados (como os resultantes de traduções, adaptações ou outras alterações que fazemos para que seu conteúdo funcione melhor com nossos serviços), comunicar, publicar, distribuir, divulgar e exibir publicamente tal conteúdo '.
Se você ainda quiser usar o Google Tradutor, o DeepL e outros mecanismos de tradução, assine um acordo de processamento de dados, mas são pequenas as chances de que esses gigantes estejam dispostos a redigir um contrato especial para tradutores freelancers que desejem facilitar o trabalho fazendo uso de traduções automáticas de máquinas.

4. Implementar controles para anonimizar e disfarçar os dados

O GDPR introduziu requisitos para anonimizar e atribuir pseudônimos  aos dados pessoais. Com a "pseudonimização", os dados são separados dos identificadores diretos, de modo que a ligação a uma identidade não é possível sem informações adicionais, que são mantidas separadamente. Ao usar tal artifício ("pseudonimização"), os riscos associados ao processamento de dados podem ser limitados, mas os dados ainda podem ser usados. A "pseudonimização" e o anonimato podem, no entanto, ser onerosos. Você pode aliviar a dor e acelerar o processo usando macros ou encontrar e substituir características/recursos. Se estiver usando o SDL Trados Studio, pode usar projectAnonimizer, uma ferramenta projetada para proteger dados durante um projeto de conversão, convertendo-o em tags. Ao término de um projeto, os usuários também podem 'desproteger' os dados, portanto, a ferramenta não garante totalmente que você esteja obedecendo aos requisitos GDPR.

5. Verifique se você está usando criptografia

Dito isto, a implementação do GDPR não está isenta de seus aspectos humanos. Em todo o processo, tanto pessoas como a tecnologia podem ser o elo mais fraco. Para evitar vazamento de dados pessoais provocado por um hack ou outro tipo de furto, você pode aplicar a criptografia. A criptografia pode ter várias formas, mas a solução mais comum é aplicar uma senha aos arquivos, pastas, repositórios de dados e softwares. Existem muitas ferramentas disponíveis, portanto sinta-se à vontade para encontrar uma solução de criptografia que funcione melhor para você. E não se esqueça de criar uma conta de usuário com senha para o seu computador (que você deve aplicar ao deixar sua máquina para evitar que seus dados sejam comprometidos ou vistos por curiosos).

Quais são os riscos em casos de não-conformidade?

O GDPR introduz uma multa de € 20 milhões ou 4% do volume de negócios globais/ano, o que for maior, para as empresas que não cumpram as regras de proteção de dados. Isso é assustador, é claro, mas é o preço para os grandes peixes: empresas multinacionais que podem perder essa quantia. Isso não significa, porém, que freelancers e pequenas empresas estejam livres de suas responsabilidades. Todas as empresas que não demonstrarem conformidade estarão sujeitas à penalidades. Na Holanda, no entanto, o secretário de Estado disse que as pequenas empresas não devem esperar uma multa após 25 de maio, desde que possam provar que estão em vias de aplicar a diretiva. Ao mesmo tempo, a autoridade responsável pela execução teme não ter a capacidade necessária para implementar as próprias disposições de proteção de dados.
Conclusão: não tenha tanto medo, mas certifique-se de esforçar-se para cumprir as regras que se aplicam a você!


Gostou? Acha que poderia ser útil para mais alguém? Enriqueça suas redes sociais compartilhando num dos ícones abaixo (facebook, google +, twitter).
Then? Do you like it?
Share it!


Nenhum comentário:

Postar um comentário