Vou implementar o RGPD. O que devo fazer? [3]
Em tempos de pandemia, não se pode esquecer as medidas de salvaguarda de dados pessoais. Têm sido inúmeras as advertências da Comissão Nacional de Proteção de Dados para falhas no tratamento de dados pessoais. Nesta medida, urje realizar um trabalho firme e preciso, para que possamos acorrer às necessidades atuais, sem deixar cair as precauções a tomar em relação a esta matéria. Em maio, a F3M promove um conjunto de ações de formação, trazendo à discussão estas mesmas medidas e estratégias para implementação do RGPD, em relação às quais concluo hoje este ciclo de análise.
Nos artigos anteriores, abordamos cinco passos rumo à implementação do RGPD:
Passo 1: Ninguém consegue trabalhar sobre algo que desconhece!
Passo 2: Já sei o que é o RGPD! Conheço a minha organização?
Passo 3: Já conheço a minha organização. O que faço agora com a informação recolhida?
Passo 4: Analisei a documentação e informação recolhida e vou propor medidas.
Estamos a terminar. Precisamos de implementar, formar as equipas e a monitorizar o trabalho RGPD.
Passo 5: Chegados a um consenso, vamos construir a nossa conformidade com o RGPD.
Esta é uma fase de enorme responsabilidade, pois é chegada a hora de construir os documentos de compliance RGPD.
É aqui que poderão surgir, se se aplicarem, os novos formulários e documentos de recolha e tratamento de dados, as revisões dos contratos de trabalho e dos contratos com terceiros, as revisões dos contratos de prestação de serviços, as declarações de consentimento para o tratamento de dados, o direito de imagem, o exercício do dever de informação, os ajustamentos às políticas de privacidade, os documentos de compliance dos subcontratantes, o código de conduta, a revisão de regulamentos internos, o ajustamento dos prazos de conservação, o aperfeiçoamento das medidas de segurança da infraestrutura tecnológica, a revisão dos canais de comunicação e dos processos de gestão, a revisão dos processos de gestão de recursos humanos (desde a candidatura até à execução do contrato de trabalho), o registo de atividades, as avaliações de impacto sobre a privacidade dos dados, a nomeação do encarregado de proteção de dados (quando se aplica ou por vontade própria),...
Da qualidade dos documentos agora produzidos vai depender a eficiência e eficácia das medidas tomadas e que permitirão não só estar em conformidade com o RGPD, mas promover a melhoria da atividade da organização.
Passo 6: O conhecimento é a base da ação.
Estamos quase a concluir a nossa implementação do RGPD. Falta apenas esta etapa: formar!
É importante reunir as equipas, por áreas de atuação, por exemplo, e evidenciar as medidas que vão ser implementadas e o papel de cada um na sua execução.
Assim se garantirá o total alinhamento da organização para o cumprimento das medidas preconizadas em sede de RGPD. Além dos processos, as pessoas e os seus comportamentos são essenciais à boa execução das medidas aprovadas. De nada serve um dossier rico e muito completo no seu conteúdo, se cada uma das pessoas que trabalham na organização não souber e não implementar exatamente o que lhe está confiado.
Passo 7: É hora de trabalhar.
Esta etapa traz sempre um nervoso miudinho: é o momento em que colocamos em prática todo o trabalho produzido até aqui.
Desejamos que tudo corra como o planeado; nem sempre acontecerá.
A prática vai ajudar-nos a corrigir desvios e ineficiências, melhorar processos e caminhar rumo ao ponto mais aproximado da perfeição, isto é, do compliance RGPD.
Passo 8: Já terminamos?! Não!!!
Agora que tudo parece terminado, podemos dizer que apenas começou.
O legislador teve o cuidado de frisar que é fundamental um acompanhamento constante e permanente das atividades de tratamento de dados.
Monitorizar, auditar, aperfeiçoar, ajustar e formar é fundamental. Garantir o exercício dos direitos dos titulares de dados e a sua resposta em tempo útil e com assertividade é uma tarefa que nunca terá fim. Manter a equipa alerta, formada e informada, estar atento às alterações legais e responder com plena consciência aos desafios do RGPD é a tarefa que vai perdurar no tempo e garantir a total conformidade com o RGPD.
Como podemos observar, estar compliance com o RGPD é um processo sério, rigoroso, criterioso, de elevada responsabilidade e deve ser encarado como um trabalho para uma equipa multidisciplinar, no envolvimento de toda a organização.
António Filipe Cruz | Gestor de Formação e Coordenador Pedagógico
F3M Information Systems, S.A.
Voltar