O cumprimento do RGPD é obrigatório. Não arrisque!
Mais do que uma “carga de trabalhos”, o RGPD é “A Oportunidade” que todas as organizações têm para se olharem a si próprias e trilharem o caminho do rigor, da eficácia e da eficiência.
Nenhuma organização, seja ela com ou sem fins lucrativos, consegue maximizar os seus resultados se não tiver um conhecimento perfeito de si própria.
Para se conhecer a si própria, é necessário que todos, sem exceção, estejam envolvidos com o seu contexto de operação, seja pelo conhecimento e identificação com a visão, missão e valores, seja com os seus processos de trabalho, com o ambiente legal que regula a sua atuação, entre outros.
O RGPD representa na perfeição tudo isto.
No seu processo de implementação, norteado por esta perspetiva, a primeira ação é sempre a de sensibilização de toda a estrutura para o RGPD: o que é?, o que traz de novo?, o que se espera da organização?
Os resultados da implementação do RGPD serão tão mais bem sucedidos, quanto maior for o conhecimento do Regulamento.
Porquê? Porque na fase terreno, as equipas irão percorrer todo o processo de gestão da organização, desde a sua estrutura organizacional, estrutura de responsabilidades, processos, meios e mecanismos de comunicação, definição, origem e tratamento de dados pessoais, relações contratuais, relações com os diversos stakeholders, estrutura tecnológica, entre outros.
É com base nestes elementos recolhidos que as equipas procederão à revisão de processos e análise documental, com vista à produção dos “documentos de compliance”, que são a base de toda a implementação do RGPD. Os contratos revistos, as cláusulas a introduzir, o exercício de direitos, o consentimento, a conformidade dos subcontratados, os regulamentos internos, a política de privacidade, o código de conduta, entre outros, serão o reflexo de um trabalho árduo, do envolvimento de toda a estrutura e da aprovação do órgão de gestão.
A partir deste momento, a equipa está em condições de comunicar a todos as medidas tomadas pela organização e as responsabilidade de cada um na sua boa e correta observância.
Finalmente, e porque este é um procedimento muitas vezes negligenciado, a F3M procura incentivar ao cumprimento de uma outra prerrogativa do RGPD: a monitorização constante da segurança dos dados pessoais.
Nesse sentido, é sempre proposto um trabalho de acompanhamento que consiste no apoio aos esclarecimento da dúvidas de implementação, na informação das alterações que venham a ser introduzidas e na promoção de uma política de rigor, não desleixo e constante melhoria das medida adotadas.
A qualidade do trabalho deve refletir isso mesmo: a necessidade de estarmos sempre disponíveis para a melhoria. É esta qualidade de serviço que a F3M tem para oferecer.
A nossa equipa está a trabalhar em todo o país, de norte a sul, do litoral ao interior e nas regiões autónomas da Madeira e dos Açores para que os seus clientes não estejam sujeitas às coimas impostas pela CNPD por incumprimento do RGPD.
Em toda a Europa, apenas 5 países não produziram legislação interna, entre os quais Portugal. No entanto, o RGPD não carece da lei nacional para ser aplicável. Em toda a UE, as queixas ascendem a mais de uma centena de milhar. Existem já várias coimas aplicadas, inclusive em Portugal.
Não é tempo de ficar parado. Não é tempo de negligenciar este Regulamento.
É tempo de agir.
António Filipe Cruz | Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.
CLIQUE AQUI e saiba mais sobre os serviços F3M que o apoiam no cumprimento do RGPD.
Voltar