• Cristina Paula Baptista

Implementar RGPD: gestão, legalidade e tecnologia

O último dia da #IMSHAREConf foi dedicado ao tema da privacidade dos dados (#dataprivacy). O tema da privacidade dos dados convoca-nos para uma discussão bastante mais ampla do que aquela que tem sido feita em torno das questões da aplicação do #RGPD, desde logo porque aqui apenas está em causa a privacidade e segurança de dados pessoais, ou seja, de dados que digam respeito a uma pessoa individual identificada ou identificável.


Quando falamos em privacidade e proteção de dados a primeira coisa que temos que levar em consideração é a segurança. Ora, como ficou claro nas várias intervenções e mesas de debate ao longo dia, não há sistema que possa garantir a total segurança dos dados, existindo sempre factores que ameaçam essa segurança, desde logo factores humanos, ou seja, ações ou omissões de quem opera ou usa os sistemas.


Um dos temas em debate que mais suscitou a minha atenção foi o tema da ética, ou #dataethics. No actual contexto em que todos habitamos o mesmo ciberespaço e estamos constantemente a fornecer dados pessoais, de forma direta e indireta, gera-se um volume de informação que, depois de devidamente trabalhada, pode ameaçar a nossa capacidade de livre decisão, de escolha e, também, ameaçar a nossa privacidade. É neste contexto que faz sentido falar de ética e caminhar da direção de uma cultura de ética e responsabilidade social no ciberespaço. Uma das grandes vantagens do #RGPD é precisamente o facto de reforçar os direitos dos cidadãos perante as organizações que tratam os seus dados pessoais, empoderando-os. De facto, tanto no momento da recolha de dados, como ao longo de todos os processos de tratamento os interesses do titular dos dados têm de ser levados em consideração e ponderados tendo em conta as finalidades dos tratamentos de dados.


Apesar do interesse destas discussões, o que realmente me levou ao #IMSHAREConf foi a necessidade de perceber melhor a abordagem tecnológica da aplicação do #RGPD e o impacto da sua aplicação nas empresas.


A aplicação do #RGPD nas organizações tem sempre de ser objecto de uma abordagem integrada que envolve três vertentes, a saber: (a) os processos, a vertente de gestão; (b) a conformidade com a lei, a vertente legal; (c) e a tecnologia, a vertente tecnológica.


A implementação do #RGPD numa organização tem, assim, que passar por 4 fases:

  1. Diagnóstico - o correcto diagnóstico do "estado da arte" em matéria de proteção de dados pessoais é que nos vai permitir identificar os pontos fracos e fortes e grau de "desconformidade" relativamente ao #RGPD;

  2. Recomendação - nesta fase o Consultor estabelece um conjunto de recomendações de gestão e de proteção de dados pessoais;

  3. Gestão - aqui pretende-se garantir que a organização seja capaz de gerir os seus dados pessoais e de dar respostas aos pedidos que nesta matéria lhe sejam dirigidos; por fim

  4. Reporte - o #RGPD é muito claro ao estabelecer que cabe às organizações comprovar que estão em conformidade com a lei de proteção de dados, impondo-lhes um conjunto de obrigações.

Se as fases 1 e 2 são aquelas em que as competências jurídicas e de gestão são as mais necessárias, já nas fases 2 e 3 o recurso à tecnologia, designadamente a soluções de software de gestão do #RGPD podem ser da maior utilidade, desde logo ao permitirem a automatização dos registos de tratamento de dados, como o reporte das operações relativas aos tratamentos de dados pessoais.


Se necessita de aconselhamento especializado sobre o RGPD e procedimentos de conformidade com o RGPD entre em contacto comigo.


#privacidade #proteçãodedados #gestãodedados #segurançadainformação #ética

241 visualizações