XZ Consultores | Formação . Consultoria em Gestão . Auditorias . Software para Gestão Estratégica

Implementação do RGPD: desafios

Implementação do Regulamento Geral de Proteção de Dados: desafios

José João Cordeiro O Regulamento nº 2016/679 estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Suporta-se em 8 princípios, 6 fundamentos, 10 direitos e um conjunto alargado de obrigações operacionais que asseguram o cumprimento dos princípios, fundamentos e direitos.

Para estas obrigações, e face ao descrito no regulamento referente aos princípios, fundamentos e direitos, podemos ter diversas abordagens que se aplicam a qualquer organização: Relações com clientes, fornecedores, sociedade em geral; Laboral com os trabalhadores; Gestão no que diz respeito às atividades administrativas e financeiras; Tecnológica com a utilização de tecnologias de informação.

O regulamento está em vigor há quase 1 ano e apesar de quase esquecido por muitas entidades, a atividade da Comissão Nacional de Proteção de Dados (CNPD) que é a entidade administrativa independente com poderes de autoridade para o controlo dos tratamentos de dados pessoais tem vindo a ser notada, quer através de coimas, quer através da emissão de boas práticas de atuação.

É assim fundamental, não só assegurar e cumprir os princípios, fundamentos e direitos estabelecidos pelo regulamento, mas também assegurar o registo das atividades de tratamento de dados. Este registo das atividades que permite a existência de um sistema de gestão das operações do tratamento de dados pessoais e em particular as evidências de cumprimento e de conformidade que suportam a finalidade e a base legal para o tratamento.

Esta informação documentada que suporta as operações de tratamento de dados pessoais que são realizadas, permitirá em qualquer momento, a monitorização, avaliação e melhoria das condições existentes, das práticas implementadas e da competência do pessoal envolvido.

A adequação, o rigor e a competência com que for tratado o registo da informação documentada existente, permitirá prevenir a ocorrência de violações e de reclamações dos titulares dos dados, suportando a sustentabilidade do negócio.

Por último, a avaliação do impacto que as operações de tratamento de dados podem ter para os direitos e liberdades das pessoas singulares permitirá prevenir a ocorrência de violações. Esta avaliação foi recentemente alvo de clarificação por parte da CNPD ao elaborar e publicitar a lista de tratamentos de dados pessoais sujeitos a Avaliação de Impacto sobre a Proteção de Dados.

O regulamento não está esquecido nem estrará, sendo necessário a sua compreensão e implementação para assegurar a sustentabilidade e futuro de qualquer organização.

José João Cordeiro

Consultor da XZ Consultores, SA

<< Voltar