É já no próximo mês, a 25 de maio, que o novo Regulamento Geral de Proteção de Dados (RGPD) passa a ter aplicação direta, substituindo a atual legislação nacional de Proteção de Dados.
Nas empresas e organismos públicos, a grande questão que se coloca é como garantir a conformidade face a este novo regulamento, assegurando os novos direitos consagrados aos titulares de dados e evitando sansões ou processos judiciais. Efetivamente, ao abrigo do n.º 1 do artigo 82º do RGDP “Qualquer pessoa que tenha sofrido danos materiais ou imateriais devido a uma violação do presente regulamento tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos” pelo que para além do prejuízo financeiro, o incumprimento em matéria de proteção de dados será também danoso para a imagem de qualquer organização.
Outra mudança será a posição da Comissão Nacional de Proteção de Dados (CNPD), que deixará de ter um papel de controlo prévio de notificação, passando a assumir responsabilidade pela supervisão e fiscalização do cumprimento das novas regras.
Neste contexto, é imperativo que as empresas traduzam as suas preocupações no domínio da proteção de dados em ações concretas e que evidenciem conformidade com o RGPD.
A implementação do RGPD poderá mesmo ser comparada à implementação de um sistema de Gestão, baseado em normas ISO. A este propósito, podemos mesmo referir a ISO 27001 que tem muitos requisitos diretamente aplicáveis ao RGPD. Aliás, assume-se que quem detenha uma certificação ISO 27001 terá uma elevada percentagem da implementação do RGPD garantida.
Reconhecendo o desafio que será para empresas e entidades públicas a implementação de medidas técnicas e organizativas que assegurem e comprovem que o tratamento é realizado em conformidade com o RGPD, a XZ Consultores desenvolveu uma metodologia de implementação que envolve uma equipa multidisciplinar que assegura o necessário acompanhamento neste processo.
Filipa Brandão e Carmo Vicente
Consultoras da XZ Consultores, SA