E um ano depois do RGPD… o que é que mudou?

Um ano depois da implementação do RGPD (Regulamento Geral de Proteção de Dados) tão temido por muitos, a Revista Pontos de Vista foi tentar perceber o que mudou, de facto, para as empresas e se o balanço até à data é positivo. Fernando Fevereiro Mendes e Rui Soares, da Focus2Comply, explicaram-nos tudo.

270

O feedback dos nossos clientes é positivo e realmente verifica-se que houve uma das fases de trabalho que serviu para elevar a maturidade dos nossos clientes relativamente ao tratamento de dados e da privacidade. Houve muito ruído no mercado e as pessoas estavam assustadas sobre como seria… Conseguimos minimizar o susto e implementamos um conjunto de projetos com os quais estamos muito satisfeitos”, começa por revelar Fernando.

“No entanto, por outro lado, encontramos algumas organizações cuja sensibilidade para a proteção de dados era quase nula”, avança.

O regulamento é de aplicação direta e o que assustou mais as empresas, de acordo com os nossos interlocutores foram as coimas. A par disto, o medo de ter em sua posse dados de terceiros levou as empresas a eliminá-los, no entanto, aquilo que o regulamento diz é para tratarem licitamente os dados e não deixar de os usar.

Em Portugal, o regulamento veio trazer algumas dores de cabeça devido à desinformação ou informação passada de forma errada e este foi um dos grandes desafios à sua implementação.

Quem ainda não começou ainda vai a tempo?

Sim! Se precisa de acompanhamento deve procurar uma empresa com forte conhecimento processual, organizacional e tecnológico e com parceria na área jurídica, como é o caso da Focus2Comply. Posteriormente, haverá um diagnóstico da empresa para mapear dados pessoais e encontrar a melhor forma de os tratar. Tudo isto a par de formação a todos aqueles que formam a empresa porque e, segundo os nossos entrevistados, “não adianta ter um projeto implementado se os colaboradores não tiverem formação para entenderem o que é o RGPD. O elemento humano é o elo mais fraco no controlo da segurança da informação e privacidade”, alertam.

“Quando fazemos o diagnóstico de conformidade com o RGPD utilizamos como base a norma britânica BS 10012, que trata a parte da privacidade, mais a norma ISO 27001 – que trata da componente geral de segurança da informação. Casando as duas temos a visão completa, o casamento perfeito”, explica Fernando.

Hoje, passado um ano, existem empresas que ainda têm pouco ou nada em conformidade. Até à data ainda não há registo de coimas aplicadas – e para já, o que se sabe é que as entidades que não estejam a cumprir o RGPD terão um prazo de seis meses para legalizarem procedimentos, sem que sejam alvo de qualquer penalização.

Com o RGPD estamos agora mais seguros?

“Não existe segurança ou conformidade a 100% mas atingimos um patamar de políticas essenciais para que o regulamento seja cumprido”, revela Rui Soares.

“Houve uma corrida quando a data se aproximou – o que resultou em respostas mal dadas. As pessoas precisam de entender que o RGPD veio trazer um modo de sistematização no tratamento da informação – não faz sentido guardar-se dados que não são necessários, por exemplo –“, explica.

O casamento perfeito

Fernando Fevereiro Mendes conta que “o regulamento dá azo a interpretações, e leva as pessoas a ligar o «complicómetro». Daí ser tão necessário ligar a parte jurídica à técnica. Existem processos que estão bem estruturados e que auxiliam mesmo as empresas mais pequenas a implementar para descomplicar”.

De forma a acompanhar os clientes, a Focus2Comply, criou um serviço que auxilia as empresas na manutenção do tratamento de dados: o DPO Assistance.

“É de máxima importância haver uma pessoa dentro da organização que seja responsável pelo tratamento dos dados. Não basta implementar um projeto e parar por aí, o tratamento de dados é constante. Como forma de dar resposta a esta necessidade criámos o DPO Assistance, um serviço de assistência para ajudar esse responsável designado. Muitas vezes vemos que as pessoas que foram nomeadas para fazerem o trabalho de DPO não têm os conhecimentos necessários para tal e este serviço dá-lhes a orientação necessária para realizarem o seu trabalho. Funciona como um canal privilegiado com essas pessoas seja presencialmente ou remotamente via diversos canais com tempos de resposta acordados previamente”, comentam os especialistas.

“O tecido empresarial português reagiu, de forma geral, ao RGPD como sendo um aborrecimento, mas hoje já há empresas que entendem a importância e veem nestas mudanças uma boa oportunidade até para incrementar a sua reputação e inclusive ganhar dinheiro, afirma Rui Soares.

Se ainda não tratou de colocar a sua empresa em conformidade com o RGPD saiba que ainda vai a tempo. Mas não se esqueça que esta é uma medida obrigatória e não facultativa, ou seja, trate dos seus dados e, ao mesmo tempo, aproveite a oportunidade de acrescentar valor à sua empresa.